Notícia comentada: Brasil é líder em vírus que roubam dados bancários, diz pesquisa

Vou iniciar com essa matéria do IDGNow! a série Notícia Comentada, onde vou procurar comentar trechos da notícia para o entendimento de pessoas não ligadas à área de tecnologia. A notícia acima me chamou a atenção e voi veiculada ontem em http://idgnow.uol.com.br/seguranca/2010/08/24/brasil-e-lider-em-virus-que-roubam-dados-bancarios-diz-pesquisa/

Brasil é líder em vírus que roubam dados bancários, diz pesquisa

Por Renato Rodrigues, do IDG Now! – Publicada em 24 de agosto de 2010 às 17h52

Dados da empresa de segurança Kaspersky Lab apontam que cibercriminosos nacionais são responsáveis por 36% dos trojans bankers no mundo.

O Brasil ocupa um lugar de destaque no cenário mundial do cibercrime. De acordo com uma pesquisa divulgada nesta terça (24) pela empresa de segurança online Kaspersky Lab, o país é um dos líderes em produção de vírus especializados no roubo de dados bancários – conhecidos como trojan bankers.

Isso não me parece uma novidade e não surpreende.

Além disso, o Brasil é responsável por algo entre 3% a 8% dos cerca de 3 500 novos vírus criados no mundo diariamente – o pico de participação é na época do Natal, devido ao crescimento das compras na web.Já entre os trojans bankers a fatia é muito maior – quase quatro de cada 10 vírus do tipo são criados aqui.

Já isso é interessante: 40% dos vírus para roubo de senhas bancárias são feitos aqui.

Continue lendo »

Vírus ZeuS provoca rombo de quase US$ 1 milhão em banco na Inglaterra – Segurança – IDG Now!

Vírus ZeuS provoca rombo de quase US$ 1 milhão em banco na Inglaterra – Segurança – IDG Now!.

Por IDG News Service, publicada em 10 de agosto de 2010 às 15h48, atualizada em 10 de agosto de 2010 às 16h54.

A botnet atacou 3 mil contas e movimentou quase 1 milhão de dólares em transferências não autorizadas, de acordo empresa de segurança.

Um banco do Reino Unido teria perdido 900 mil dólares em transferências fraudulentas de fundos bancários devido ao malware ZeuS, segundo informações divulgadas pela fornecedora de segurança M86 Security.

De acordo com Bradley Anstis, vice-presidente de estratégia de tecnologia na M86 Security, a empresa de segurança descobriu a situação no final de julho de 2010. O botnet atacou algumas centenas de milhares de PCs e aproximadamente 3 mil Macs. Foram roubadas cerca de 3 mil contas de clientes por meio de transferências não autorizadas, movimentando um total de 892,755 mil dólares.

Leia a matéria completa em: http://idgnow.uol.com.br/seguranca/2010/08/10/banco-no-reino-unido-foi-alvo-de-ataque-do-malware-zeus/

Até 100 mil PCs no Reino Unido pode ter sido infectados por malware ‘Zeus’ – Notícias – PC WORLD

Até 100 mil PCs no Reino Unido pode ter sido infectados por malware ‘Zeus’ – Notícias – PC WORLD.

Techworld.com 04-08-2010 (John E Dunn)

Empresa de segurança descobriu base de endereços IP vulneráveis após penetrar em servidores da botnet, que rouba dados bancários.

Criminosos do Leste Europeu conseguiram infectar até 100 mil PCs do Reino Unido com o temido malware Zeus para roubar senhas bancárias, segundo a empresa de segurança Trusteer.

A empresa descobriu detalhes de endereços IP recentemente vulneráveis depois de penetrar nos servidores de controle da botnet, usada pela gangue para colher dados das máquinas infectadas.

…

… até 1,5% dos usuários de PC no Reino Unido poderão ter sido infectados…

Leia a matéria completa em: http://pcworld.uol.com.br/noticias/2010/08/04/ate-100-mil-pcs-no-reino-unido-pode-ter-sido-infectados-por-malware-zeus/

Isso me faz pensar na notícia que postei anteriormente: https://almalivre.wordpress.com/2010/08/07/governo-ingles-rejeita-pedidos-para-abandonar-o-ie6-noticias-pc-world/

Governo inglês rejeita pedidos para abandonar o IE6 – Notícias – PC WORLD

Governo inglês rejeita pedidos para abandonar o IE6 – Notícias – PC WORLD.

Computerworld/EUA 04-08-2010 (Gregg Keizer)

Petição solicitava que repartições deixassem de usar o velho browser. Governo afirma que IE6 ajuda a economizar dinheiro público.

O governo britânico rejeitou um pedido para abandonar o navegador Internet Explorer 6, da Microsoft, sob o argumento de que seu uso colabora para economizar dinheiro público.

…

“Não há evidência de que, ao abandonar o Internet Explorer e instalar outros browsers, os usuários estariam mais seguros. A atualização regular de softwares ajuda a defender contra as últimas ameaças.”

Leia a matéria completa em: http://pcworld.uol.com.br/noticias/2010/08/04/governo-ingles-rejeita-pedidos-para-abandonar-o-ie6/

Mais um FUD sobre a segurança no Linux

Para quem ainda não sabe, FUD é o acrônimo das palavras Fear, Uncertainty e Doubt, ou seja, medo, incerteza e dúvida. Dá-se o acrônimo de FUD a notícias que visam, única e exclusivamente, semear a discórdia. Esse tipo de expediente é frequentemente utilizado por entidades que detém o poder e deseja denegrir a imagem de qualquer possível adversário. Com frequência essas entidades se utilizam de “testas de ferro” para fazer esse serviço, de modo que não são diretamente ligadas ao evento, mas tiram muito proveito dos efeitos que ele provoca. Isso aconteceu, por exemplo, quando a equipe de marketing político do, então candidato, Fernando Collor de Melo, espalhou dossiês e “meias notícias” a respeito das intenções do, também então candidato, Luiz Inácio Lula da Silva. O resultado foi que Collor venceu as eleições e, no dia seguinte, sequestrou todo o dinheiro do país disponível em contas bancárias.

Em 2001, o então presidente dos EUA, George Wilson Bush, se utilizou dessa estratégia para semear o medo entre a nação americana, e vários países do mundo, alegando a guerra contra o terrorismo e a segurança nacional e do mundo ocidental, com o único objetivo de se apropriar das reservas de petróleo do Iraque e, de quebra, colocar tropas americanas em uma área estratégica para os EUA. Oito anos depois, nenhum verdadeiro terrorista foi preso (mas muitos inocentes foram), nenhuma arma química (que supostamente estariam escondidas em fábricas e depósitos no Iraque) foi encontrada e, ninguém sabe com certeza, quem executou o ataque às torres gêmeas do World Trade Center, em Nova York.

Sábado passado, dia 12 de junho, um suspeito jornalista da ZDNet publicou um artigo entitulado “Infecção em Linux prova que o monopólio dos malwares para Linux acabou” (http://www.zdnet.com/blog/bott/linux-infection-proves-windows-malware-monopoly-is-over-gentoo-ships-backdoor-updated/2206). Segundo ele, que buscou “informações” neste outro post (http://www.fewt.com/2010/06/linux-infected.html) de qualidade duvidosa, o código comprometeu um pacote de um software de IRC liberado na distribuição Gentoo Linux. Trata-se de um programa de comunicação pelo IRC (Internet Relay Chat), chamado UnrealIRC e a infecção não foi detectada nos últimos 8 meses, tempo em que o programa esteve comprometido. O software foi infectado da seguinte maneira:

Continue lendo »

O problema do Windows se chama AIDS

Na madrugada passada li uma notícia no IDG Now! que considerei ser a mais idiota, burra, sem pé nem cabeça opinião que vi na internet nos últimos tempos. Recomendo que leiam a matéria original e deixem lá sua opimião. Abaixo eu deixei algumas considerações sobre trechos da matéria:

Microsoft propõe ‘taxa de uso da internet’ para combater malware

Por Computerworld/EUA

Publicada em 03 de março de 2010 às 07h05
Atualizada em 03 de março de 2010 às 08h44

Para o vice-presidente de Computação Confiável da empresa, taxa poderia financiar ações de combate a pragas virtuais, como vírus e botnets.

Como poderemos combater os cibercriminosos que infectam computadores em todo o mundo? O chefe de segurança da Microsoft lançou diversas sugestões na terça-feira (2/3), incluindo uma possível taxa de uso da internet, que seria paga em troca de serviços de inspeção e de quarentena das máquinas.

Vice-presidente de “Computação Confiável” da Microsoft, me parece um enorme paradoxo, mas enfim, a resposta me parece óbvia: Utilizando softwares bem feitos, seguros, e de boa qualidade, além de ter atitudes seguras quando navegamos na internet. Agora, taxar todo internauta por um problema sistêmico de um sistema operacional e outros softwares, me parece uma tentativa de se eximir da responsabilidade pelos problemas do software que a Microsoft fornece.

Por que eu (e muitos outros) que uso GNU/Linux, cuja máquina não tem um único malware, e que ainda procuro concientizar meus leitores a respeito do assunto neste blog, deveria pagar para minimizar um problema que é potencializado propositalmente pela Microsoft?

Continue lendo »

China produz mais zumbis e Brazil é o segundo em spam

Leia a matéria na íntegra em: http://idgnow.uol.com.br/seguranca/2010/02/17/china-torna-se-a-maior-produtora-de-pcs-zumbis-no-mundo-aponta-estudo/

China torna-se a maior produtora de PCs zumbis no mundo, aponta estudo

Por Redação do IDG Now!

Publicada em 17 de fevereiro de 2010 às 11h03

Pesquisa também classificou o Brasil como o terceiro país que mais produz redes infectadas, além de ser o segundo maior produtor global de spams.

A China ultrapassou os Estados Unidos no último trimestre de 2009 como sendo o país que mais produz redes de computadores zumbis (micros conectados à internet que foram comprometidos por  invasores para executar ataques remotamente) em todo o mundo, de acordo com relatório divulgado pela empresa de segurança McAfee, na última semana.

Saia dessa! Use software livre!

Firefox Addons, Vírus, Malwares e o Linux

Artigo original em: http://www.dicas-l.com.br/dicas-l/20100213.php

Colaboração: Alexandro Silva

Data de Publicação: 13 de fevereiro de 2010

Em 2008 um alerta foi enviado informando que um servidor Vietnamita oficial da Mozilla estava com um Language Pack do Firefox infectado com um malware.

2 anos depois um novo alerta é enviado informando que a versão 4 do addon Sothink Web Video Downloader está infectado com um password sniffer chamado Win32.LdPinch.gen e o Master Filer está infectado com um backdoor trojan chamado Win32.Bifrose.

Atualmente somente os usuários dos Windows são afetados por estas pragas, muito porque estes usuários configuram suas contas com permissões administrativas permitindo que os binários executados obtenham acesso aos arquivos do sistema.

Continue lendo »

Microsoft sabia de bug no Internet Explorer desde agosto

Matéria da Computer World: http://pcworld.uol.com.br/noticias/2010/01/22/microsoft-sabia-de-bug-no-internet-explorer-desde-agosto/

Empresa solta correção de falha usada para invadir sistemas do Google e admite ter sido alertada do erro por empresa israelense.

Assim que lançou a correção para a vulnerabilidade no browser Internet Explorer, usada na invasão da rede do Google, na quinta-feira (21/1), a Microsoft reconheceu que já sabia do erro desde agosto de 2009, quando uma empresa de segurança israelense alertou a companhia.

“Como parte da investigação, também determinamos que a vulnerabilidade é a mesma alertada e confirmada em setembro”, disse o gerente de programação da Microsoft, Jerry Bryant.

O boletim MS10-002 que acompanha a correção do IE, credita à BugSec Security a informação da existência do bug que causou um escândalo com a acusação do Google de ter sido vítima de crackers chineses.

Leia o artigo na íntegra no link acima.

Mais uma prova do respeito e consideração da empresa para com seus clientes. Até quando os usuários de seus produtos vão aturar isso?

E depois nos acusam de fazer campanha negativa contra a Microsoft. Eles não precisam que ninguém os ajude a meter os pés pelas mãos. Eles sabem fazer isso muito bem sozinhos.

Seja seguro, seja livre, use Software Livre, use Linux.

Em vez de consertar, Microsoft decide bloquear código vulnerável

Essa notícia é um exemplo do que aqueles que defendem a liberdade do software, de como uma empresa pode manipular o mercado a revelia de seus clientes, chamados por eles de “consumidores”. A Microsoft preferiu impedir seus “consumidores” de instalar um software sob o pretexto de “protegê-los” de um malware que ataca uma falha de seu software. Resumindo: ao invés de consertar o seu erro, a empresa preferiu cercear o direito dos usuários de instalar o software que bem entender em seus computadores.

Por Computerworld/EUA

Publicada em 11 de dezembro de 2009 às 16h45

Atualizada em 11 de dezembro de 2009 às 18h26

Atualização de segurança impede carga do codec Indeo no Windows 2000, XP e Server 2003; falha poderia levar usuário a sites maliciosos.

Continue lendo »

Spam e comunicador instantâneo perdem valor para invasores, diz Cisco – Segurança – IDG Now!

Por IDG News Service

Publicada em 08 de dezembro de 2009 às 12h29

Pragas que usam redes sociais como o Koobface, e roubam senhas, como o Zeus, estão em alta entre os cibercriminosos em 2009, afirma empresa.
Pragas enviadas via redes sociais e comunicadores instantâneos, ataques de distribuição de serviço (DDos) e 419 golpes diferentes estão entre as principais armas dos cibercriminosos em 2009, aponta o estudo anual de segurança da norte-americana Cisco Systems, divulgado nesta terça-feira (8/12).

Leia a matéria completa: http://idgnow.uol.com.br/seguranca/2009/12/08/spam-e-comunicador-instantaneo-perdem-valor-para-invasores-diz-cisco/

Brasil assume a liderança do spam mundial em 2009, diz Cisco – Segurança – IDG Now!

Por Daniela Braun, do IDG Now!

Publicada em 08 de dezembro de 2009 às 14h26
Atualizada em 08 de dezembro de 2009 às 16h39

Volume de mensagens indesejadas que partiram do Brasil quase triplicou entre 2008 e 2009, superando Estados Unidos, informa pesquisa da empresa.
Em 2009, o Brasil tornou-se o maior emissor de e-mails indesejados (spams) do mundo, superando os Estados Unidos, informa o relatório anual de segurança da Cisco Systems, divulgado nesta terça-feira (8/12).

Leia a matéria completa: http://idgnow.uol.com.br/seguranca/2009/12/08/brasil-assume-a-lideranca-do-spam-mundial-em-2009-diz-cisco/

Spam: Como seu micro os envia sem você saber.

Atenção: Os fatos descritos no vídeo não ocorrem em sistemas Unix-like, como GNU/Linux, Free BSD, Open BSD e Mac OS.

Existem vírus para Linux?

Há uma certa tendência de muitos acreditarem que não existem vírus para sistemas operacionais abertos, como o GNU/Linux. Isso não é uma verdade absoluta. Na verdade, existem cerca de 1000 vírus conhecidos vírus para GNU/Linux (contra cerca de 6 milhões – e subindo – deles para os sistemas janelas), incluídos aí os rootkits, worms e scripts para invasão.

E isso é motivo para alarmes? Na verdade, não. Uma questão relevante sobre a existência de malwares é o impacto que tais programas têm no sistema infectado. Os vírus são desenvolvidos para explorar falhas de segurança dos sistemas. Descobrir falhas de segurança em sistemas proprietários é um pouco mais difícil do que em sistemas abertos, porque, no primeiro, o cracker precisa fazer uma engenharia reversa para “recuperar” o código fonte. No segundo, o código fonte está disponível para qualquer pessoa.

Continue lendo »

Governo minimiza possibilidade de ataque cibernético como causa do apagão – Segurança – IDG Now!

Responsável pela segurança de tecnologia do Brasil garante que sistema de controle da rede elétrica não tem acesso à web, mas admite possibilidade.

Governo minimiza possibilidade de ataque cibernético como causa do apagão – Segurança – IDG Now!.

Pois é, eu acredito que o sistema de gerenciamento não esteja conectado a redes vulneráveis ou à internet, porque já trabalhei em empresas que tinham a mesma preocupação com segurança, administrando justamente esse tipo de redes. Entretanto, é possível que estações individuais tenham acesso às duas redes, e também, que as redes sejam isoladas apenas logicamente, mas compartilhando switches e roteadores. Esses switches e roteadores são administrados através de uma rede que possui computadores que podem muito bem ter acesso à internet. Portanto, é possível um ataque que faça com que a divisão lógica da rede seja contornada, fazendo com que exista a possibilidade de invasão na rede “não conectada”. Entretanto, os níveis de segurança são tantos, as senhas são tantas, os dispositivos de detecção são tantos, a criptografia, etc. são tantos, que seria um trabalho enorme e de formiguinha fazê-lo. A não ser que fosse alguém com o conhecimento necessário para fazê-lo e aí, teria de ser alguém de dentro do sistema.

Saiba o que são e como instalar drivers em um sistema com Linux

Saiba o que são e como instalar drivers em um sistema com Linux
Drivers compilados no Windows podem não funcionar adequadamente se portados para um PC rodando o sistema de código aberto.
Por Cristiano Meira Magalhães, especial para a PC World

Leia a matéria completa em: http://pcworld.uol.com.br/dicas/2008/12/05/saiba-o-que-sao-e-como-instalar-drivers-em-um-sistema-com-linux

Sem medo do pinguim: um guia para novatos em Linux

Sem medo do pinguim: um guia para novatos em Linux
Mudanças para o desconhecido geram insegurança. Encontre aqui informações que irão ajudá-lo nos primeiros passos com o Linux.
Por Neil McAllister, da PC World / EUA

Leia a matéria completa em: http://pcworld.uol.com.br/dicas/2009/01/29/sem-medo-do-pinguim-um-guia-para-novatos-em-linux

Por que os antivirus não são proteções confiáveis para as falhas do Windows?

Um dos grandes problemas do sistema operacional da Microsoft é o fato de necessitar (ao contrário do (GNU/Linux) de programas adicionais de segurança para proteger o usuário dos problemas causados pelas falhas que, se fôssemos enquadrar no código do consumidor brasileiro, deveriam ser consideradas “vícios do produto” e, portanto, passíveis de indenização por parte da empresa. Mas, vamos ao tema do post: uma reportagem publicada na Computerworld, entitulada de “Crackers querem atacar credibilidade das empresas de antivírus”, traz um trecho de uma entrevista com Eva Chen, CEO e fundadora da Trend Micro, uma das mais antigas desenvolvedoras de antivírus. Ela afirma que os crackers não estão apenas interessados em roubar dados pessoais dos usuários de Windows, mas também estão utilizando uma estratégiapara minar a credibilidade dos desenvolvedores de antivírus, forçando atualizações frequentes, tornando os programas mais pesados e comprometendo o desempenho dos computadores, tornando o antivirus um software odiado pelos usuários e com frequência um dos candidatos a serem desativados em nome da velocidade. A matéria pode ser acessada em http://computerworld.uol.com.br/seguranca/2009/10/26/crackers-querem-atacar-credibilidade-das-empresas-de-antivirus-1/.

Se você usa Windows e se preocupa com isso, considere utilizar um sistema que não necessita de antivírus, não tem problemas de desempenho em máquinas mais modestas e é utilizado em 85% dos servidores da internet.

 

SEJA LIVRE, ESTEJA SEGURO, USE LINUX! ME PERGUNTE COMO!

Crac kers querem atacar credibilidade das empresas de antivírus

Mozilla bloqueia duas extensões da Microsoft para o Firefox.

Começa a parecer que é de propósito. A Microsoft liberou duas extensões para o Internet Explorer e Mozilla Firefox com vulnerabilidades graves. Uma dessas extensões, lançada em fevereiro, também enviava informações do usuário para a Microsoft, sem o seu conhecimento ou consentimento. Continue lendo »

Software Livre é software verde.

Há alguns dias, recebi um comentário de Sinara Duarte do blog “Software Livre na Educação” no post “A História das coisas“. Ela colocou um ping back do post em seu blog e renomeou para “Software Livre é Software Verde!”. Fiquei bastante feliz com a replicação e resolvi fazer uma continuação do assunto.

Comecei a procurar correlações sobre o problema do lixo tecnológico e a utilização de software proprietário. Nessa empreitada encontrei as seguintes matérias: Continue lendo »