TRAGÉDIA EM SANTA CATARINA UTILIZADA COMO ISCA EM SPAM NOCIVO
ALERTA DE SEGURANÇA: TRAGÉDIA EM SANTA CATARINA UTILIZADA COMO ISCA EM SPAM NOCIVO
A rede do Websense® Security Labs(TM) ThreatSeeker(TM) descobriu uma isca de spam malicioso sobre os recentes desastres naturais ocorridos no estado de Santa Catarina, região sul do Brasil.
Esssa campanha utiliza-se de messagens por e-mail, supostamente divulgando notícias sobre o desastre na região. Com o intuito de ludibriar o usuário, a mensagem contém um número de telefone para o usuário fazer doações, além de um link com um vídeo da catástrofe. Essa URL maliciosa leva o usuário ao download do Trojan (cavalo-de-Tróia) “Video_SC_Desastre.exe” (SHA1: 6862b862877e5cb9f2180cc53ee4338977bc0efb).
Ao ser executado, o arquivo “Video_SC_Desastre.exe” se conecta a vários sites, sendo o primeiro www.*SNIP*so.com, que informa o BOT sobre a invasão. O arquivo executável então se conecta a um provedor de hospedagem que está em *SNIP*.bizhostnet.com. As senhas “roubadas” por Trojans foram baixadas desse site para o computador de destino e registradas como BHOs. Esses arquivos são hospedados em formato JPG, mas na verdade são arquivos EXE maliciosos.
Entre outras atividades maliciosas no download de Trojans, um em especial, o msnmgr.exe, aplicativo que engana o MSN Live Messenger roubando-lhe a senha.
Os clientes dos serviços Websense Messaging e Websense Web Security estão protegidos deste ataque.
Para saber mais sobre este alerta: http://securitylabs.websense.com/content/Alerts/3251.aspx
Fonte: IMS Brasil
ESPECIALISTA DO SANTANDER FALA SOBRE O USO SEGURO DAS TRANSAÇÕES ON-LINE
SANTANDER FAZ CAMPANHA PARA O USO SEGURO DO CARTÃO ON-LINE E ALERTA SOBRE TRANSAÇÕES PELA INTERNET
Especialista do Banco fala sobre o uso seguro do Internet Banking
O Santander está fazendo, em seu portal, uma campanha para o uso seguro do Cartão de Segurança On-line, dispositivo que previne a ação de programas fraudulentos, chamados de cavalos-de-tróia. Uma vez instalados no computador do correntista, estes programas podem capturar e armazenar o conteúdo do que foi digitado no teclado, como senhas e códigos.
Daniel Ho, superintendente de Segurança da Informação do Santander, dá importantes dicas de segurança para usar o Internet Banking, validas para clientes e não clientes (veja abaixo). No caso específico do Cartão de Segurança On-line, ele alerta que o Banco nunca pede mais que uma senha do cartão em cada acesso e somente a solicita no momento de confirmar a transação. “Se ocorrer algo diferente disso, é um o fraudador está tentando se passar pelo Banco. Por isso, o usuário deve ficar sempre atento e desconfiar de procedimentos diferentes dos normalmente usados pela instituição bancária”, explica.
O Santander, inclusive, oferece um curso gratuito de segurança da informação para os internautas, clientes e não clientes, em seu portal www.santander.com.br, no link segurança, opção curso on-lne (e-learning).
Este ano também o banco lançou 13 vídeos que abordam o uso correto do internet banking e do cartão online, a proteção às senhas e a importância dos programas de antivírus e firewall, entre outras dicas estreladas pelo ator Paulo Goulart.
Uso seguro do Internet Banking
Nunca use computadores públicos para fazer transações bancárias ou compras, pois é difícil saber se têm antivírus atualizados. Se precisar usar computadores públicos, escolha um local de confiança.
Mantenha o antivírus de seu computador sempre atualizado e nunca clique nos links ou arquivos recebidos em mensagens não pedidas. Eles podem ter os chamados cavalos-de-tróia, que se instalam no computador e “roubam” os dados digitados pelo usuário, como, por exemplo, suas senhas bancárias.
Digite você mesmo, no navegador, o endereço do banco ou de outros sites que precisem de senha. Nunca entre nessas páginas a partir de links em outros sites na Internet.
Esteja certo de que ninguém está olhando enquanto você digita suas senhas. Encerre a sessão clicando no botão “sair” ou fechando o navegador.
Desconfie de e-mails com remetente e conteúdo duvidosos. Os golpistas podem usar endereços falsos, como, por exemplo, de instituições bancárias e órgãos governamentais, para chamar a atenção dos usuários.
Nunca responda e-mails que pedem seus dados bancários, como número de conta, agência e senhas.
Chame um técnico de sua confiança se você desconfiar que seu computador tem vírus.
Fonte: Santander/Imprensa
Atualização de antivírus deleta arquivo importante do Windows
Visite a loja do Blog Crônicas
Blog Crônicas/Loja Americanas
AVG é criticado por usuários por ter assinatura de vírus incorreta.
Uma atualização software antivírus AVG detectou como Cavalo de Tróia (Trojan horse) um arquivo importante do sistema operacional Windows.
De acordo com o site Security and the Net, o user32.dll, responsável pelo processo de boot, era apontado como um Trojan Horse PSW.Banker4.APSA ou um Generic9TBN e, depois, o programa recomendava deletar o arquivo.
Os usuários demonstraram sua ira no fórum de discussões do AVG, que respondeu admitindo o erro, apesar de não haver notificação oficial.
No texto, o AVG afirmou que o problema ocorreu apenas na versão XP do Windows, nas edições em alemão, francês, italiano, português e espanhol, entretanto não há garantias de que outras versões não tenham sido afetadas.
Usuários que tiveram o arquivo removido podem reinstalá-lo a partir do CD original do Windows e escolher a opção de restauração, ou usar um software para resgatar o user32.dll da pasta C:\Windows\System32\dllcache.
O popular antivírus gratuito, que possui aproximadamente 80 milhões de usuários, presta um esclarecimento sobre como proceder no item 1574 das FAQ, na seção de suporte do site oficial.
As versões 7.5 e 8.0 do AVG foram afetadas, mas uma nova atualização já concertou o erro.
Fonte: Magnet por Raphaela Maia
MALWARE EM VÍDEO COM ENTREVISTA DE BARACK OBAMA
November 6, 2008 by admin
Filed under Informática, Internet, Segurança
ALERTA DE SEGURANÇA: MALWARE EM VÍDEO COM ENTREVISTA DE BARACK OBAMA
A rede do Websense® Security Labs(TM) ThreatSeeker(TM) descobriu os autores do malware que estão se aproveitando dos resultados da eleição presidencial 2008 dos EUA . Emails maliciosos estão sendo enviados com vídeos que prometem mostrar uma entrevista com o recém eleito presidente norte-americano.
Os e-mails contêm de fato links que direcionam ao arquivo denominado “BarackObama.exe”, hospedado em um site de viagens suspeito: hxxp://*snip*.com/web/BarackObama.exe.
Esse arquivo é um Trojan Downloader com MD59720d70a5da9ca442ecf41e9269f5a27. Os arquivos “system.exe” e “firewall.exe” são jogados para o diretório do sistema. O kit de phishing é descompactado localmente e os arquivos são obrigatoriamente executados. O arquivo de hospedagem também é modificado.
Os principais fornecedores de antivírus não detectam este Cavalo de Tróia.
Os clientes dos serviços Websense Messaging e Websense Web Security estão protegidos deste ataque.
Para saber mais detalhes deste alerta: http://securitylabs.websense.com/content/Alerts/3229.aspx
Fonte: IMS Brasil
Via MaxPress
Nova versão beta de Google Chrome está disponível
Problemas de segurança e desempenho são corrigidos em versão 0.3.154.9.
A Google lançou uma nova versão beta de seu navegador Chrome, corrigindo problemas de segurança e aspectos de usabilidade do programa.
Segundo o site heise Security, a versão 0.3.154.9 pode ser adquirida gratuitamente a partir do item de menu “Sobre o Google Chrome” e fecha uma vulnerabilidade que facilitaria ataques phishing.
O navegador também ganhou melhorias no modo em que lida com arquivos executáveis (.exe e .bat, por exemplo) baixados, também visando uma melhor segurança. Agora ao fazer o download de um arquivo ele é armazenado temporariamente com a extensão .download e, após confirmação do usuário, ganha a extensão adequada.
O novo lançamento também resolve problemas de plugins, como a interpretação de arquivos PDF e vídeos em Flash, que anteriormente poderiam travar o aplicativo.
O site Webware informou que testes de desempenho indicam um melhor desempenho do navegador: cerca de 37% mais eficiente rodando JavaScript se comparado ao beta inicial lançado há dois meses, uma melhoria importante para a interação do software com aplicações web, um dos principais objetivos da Google.
Embora tenha conseguido mais de 1% do mercado de navegadores na época de seu lançamento, o uso do navegador da Google caiu para 0,7%, número maior que o de rivais há mais de uma década no mercado, como é o caso do Opera, mas muito atrás dos principais concorrentes Internet Explorer, Firefox e Safari, noticiou o site TechRadar.
Fonte: Magnet por Rodrigo Martin de Macedo
Por “responsabilidade”, hackers adiam divulgação de falha
September 24, 2008 by admin
Filed under Internet, Notícias, Segurança, Tecnologia, Uncategorized
Frente a problema sério, pesquisadores adiam apresentação de falha que pode ameaçar internautas.
Especialistas de segurança que falariam na conferência de segurança OWASP, que acontecerá entre os dias 22 e 25 de setembro em Nova Iorque, cancelaram sua apresentação com medo de que ela pudesse levar a uma ampla exploração de uma falha crítica de segurança online.
Segundo o site heise Security, o adiamento foi anunciado por Robert “RSnake” Hansen, um dos especialistas envolvidos na notificação, que considerou o assunto tão sério que decidiu, antes de tornar as vulnerabilidades públicas, contatar as empresas responsáveis.
Intitulada “Clickjacking”, a apresentação de Hansen e Jeremiah Grossman mostraria uma técnica conhecida, porém pouco utilizada, de exploração de falhas combinadas que permitiriam a um hacker simular um clique de um usuário em um link virtualmente invisível, algo que poderia facilitar muito a vida de cibercriminosos como os phishers, ou dar brecha a uma grande onda de ataques.
Por poder ser reproduzido em qualquer website e por isso dificultar a correção, a falha foi notificada a fabricantes de navegadores, na esperança de que o problema seja resolvido nos mecanismos que interpretam o código utilizado em páginas web, explicou Hansen em seu blog.
Os especialistas comentaram que já contataram grandes companhias, como a Microsoft, mas também a Adobe, que admitiu a falha publicamente em um de seus produtos e diz já estar trabalhando em uma solução.
Em seu site (tinyurl.com/5zuuc9), a conferência OWASP, que acontecerá entre os dias 22 e 25 de setembro em Nova Iorque, traz a apresentação de Hansen e Grossman como cancelada.
Fonte: Magnet por Rodrigo Martin
Falha em WordPress permitiria redefinir senhas
Desenvolvedores recomendam atualizar sistema para corrigir falha perigosa.
Os criadores da popular ferramenta de blogs WordPress recomendaram que todos os usuários de sua ferramenta baixem e instalem a nova atualização do sistema, 2.6.2.
Segundo o site heise Security, todas as versões anteriores, incluindo a 2.6.1, traziam um erro que permitia que, em sites com registro aberto, criar um usuário que sobrescrevesse a senha de outro usuário já existente baseado em um valor aleatório.
Além da confusão, o problema poderia se tornar mais grave graças a uma falha do método aleatório usado pelo sistema, que permitiria prever as senhas geradas aleatoriamente e assim descobrir as novas credenciais de um usuário com privilégios elevados, por exemplo.
Os desenvolvedores do WordPress garantiram que o ataque é de alto nível de dificuldade, mas por causa do risco uma atualização foi rapidamente preparada, noticiou o site ZDNet, acrescentando que o erro é um problema do PHP, a linguagem na qual o Wordpress foi escrita, e outras aplicações podem estar vulneráveis.
A nova versão pode ser baixada no endereço wordpress.org e usuários do serviço gratuito WordPress.com não precisam se preocupar com instalação.
Fonte: Magnet por Rodrigo Martin
