Blog Pessoal sobre Informática, Internet, Jogos e afins…
publicado por heldertsantos | Terça-feira, 03 Abril , 2007, 23:16
A Microsoft disponibilizou o update para resolver o bug nos ficheiros .ani dos Sistemas Windows.
Mais informações e download:
http://www.microsoft.com/technet/security/bulletin/MS07-017.mspx

publicado por heldertsantos | Terça-feira, 03 Abril , 2007, 08:45
A Microsoft vai lançar hoje a actualização para resolver o problema de um cursor animado poder crashar os seus sistemas operativos.
Devido ao crescente aproveitamento desta falha, a Microsoft adiantou a disponibilização desta actualização em 1 semana, pois só para a próxima terça-feira é lançado o pacote mensal de actualizações.

publicado por heldertsantos | Segunda-feira, 02 Abril , 2007, 22:21
Está a circular um mail que oferece o download do Internet Explorer 7.
No subject aparece o seguinte texto: Internet Explorer 7 Downloads
Depois aparece uma imagem que quando se clica nela descarrega um ficheiro chamado ie7.0.exe, que está infectado com o vírus W32/Grum-A.
A imagem que aparece é a seguinte:

publicado por heldertsantos | Sábado, 31 Março , 2007, 21:13
Um ficheiro malicioso do tipo Windows animated cursor, extensão .ani , pode comprometer os sistemas Windows.
Sistemas Vulneráveis:
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 2
Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)
Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 2003
Microsoft Windows Server 2003 for Itanium-based Systems
Microsoft Windows Server 2003 Service Pack 1
Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
Microsoft Windows Server 2003 x64 Edition
Microsoft Windows Vista

A Microsoft já lançou um boletim de segurança sobre esta vulnerabilidade.
http://www.microsoft.com/technet/security/advisory/935423.mspx

No site da McAfee pode-se ver um vídeo que mostra o Windows Vista a crashar.

publicado por heldertsantos | Quarta-feira, 28 Março , 2007, 22:07
Os trojans bancários, concebidos para furtar informação financeira, estão a evoluir rapidamente. Um exemplo recente, o StealAll.A, introduz uma DLL no browser para roubar os dados que os utilizadores preenchem nos formulários online.

De acordo com o PandaLabs, 53,6% das novas amostras de malware que surgiram em 2006 eram trojans, e 20% de todos os detectados pelo Panda ActiveScan no mesmo ano eram bancários, tendo sido a categoria mais detectada.

A rápida evolução deste tipo de vírus deve-se, em grande parte, ao facto das instituições financeiras utilizarem medidas adicionais de segurança, tais como teclados virtuais utilizados actualmente para impedir que os keyloggers tradicionais registem as teclas pressionadas pelo utilizador.

Há apenas alguns meses, o PandaLabs detectou o Banbra.DCY, um trojan bancário concebido para recolher imagens de forma a observar exactamente os caracteres introduzidos pelos utilizadores no teclado virtual.

Outra técnica bastante utilizada implica interferir com o DNS (domain name system) usado para encaminhar os utilizadores para páginas web, redireccionando-os para páginas bancárias ou financeiras falsas, tendo como objectivo obter os dados introduzidos.

Fonte: Diário Digital

publicado por heldertsantos | Terça-feira, 27 Março , 2007, 13:43
Um bug no Windows Mail, programa de e-mail do Windows Vista, pode comprometer a segurança do computador.
O alerta foi publicado numa lista de discussão chamada Full Disclosure. Segundo esta lista, um ataque pode enviar um link malicioso por e-mail que, quando accionado, executaria um programa no PC sem o conhecimento do utilizador e sem que o sistema emita qualquer aviso.

A Microsoft diz que está a analisar o problema, mas ainda não confirmou a existência desta falha de segurança. De qualquer forma, recomenda que o utilizador esteja atento ao clicar em ligações contidas em e-mails não solicitados.

O Windows Mail é, no Vista, o sucessor do Outlook Express. Caso o bug seja confirmado, será o segundo deste sistema operativo, que está no mercado desde o final de Janeiro. O primeiro, já corrigido, foi uma falha no motor de pesquisa do Windows Defender, o anti-spyware residente no Vista.
Fonte: Exame Informática

Existir o Bug é verdadeiro, comprometer a segurança já não acho tanto.
Para isto acontecer é necessário 2 coisas:
O utilizador clicar num link que recebe num qualquer mail, isto aqui até acontece facilmente, infelizmente os utilizadores carregam em quase tudo que lhes aparece.
A segunda parte é que me parece mais complicada, o link do mail tem de apontar para um ficheiro que já esteja no computador do utilizador, o que implica que o ficheiro tem de ser colocado na máquina e o atacante saber a localização exacta do mesmo.

Exemplo:
O utilizador ter um ficheiro por exemplo em C:\temp\teste.bat
O link apontar para C:\temp\teste.bat

publicado por heldertsantos | Segunda-feira, 26 Março , 2007, 17:58
As palavras são da Symantec, que revelou recentemente um estudo que dentro dos sistemas operativos comerciais o Windows é sem dúvida o mais seguro.
O estudo baseou-se nos últimos seis meses em que foi analisados as falhas de segurança e onde foi (surpreendente ou não) colocado o sistema Windows à frente do Mac OSX e do Red Hat.
Segundo o artigo o Microsoft Windows foi o sistema que menos correcções lançou e a que menos tempo demorou a responder a vulnerabilidades detectadas nos últimos seis meses.

Mais informações: Symantec
Fonte:CDRWXP

publicado por heldertsantos | Quinta-feira, 22 Março , 2007, 14:11
Jikto foi criado em Javascript e faz buscas a vulnerabilidades em computadores e redes informáticas, sem que os donos das máquinas onde está instalado saibam.
A ferramenta foi anunciada hoje pelo próprio criador, Billy Hoffman, da empresa de segurança Spy Dinamics.

O Jikto foi criado como uma “prova de conceito” das novas ferramentas utilizadas por piratas e vai ser apresentado na conferência Shmoocon, que reúne vários hackers no final desta semana, em Washington, EUA, informa a Cnet.

O Jikto pode ser instalado à semelhança de um vírus num computador vulnerável e utilizar os recursos desta máquina para procurar na Net outras que se encontram vulneráveis. Isto sem que o dono da máquina saiba e ilibando o verdadeiro pirata que, depois, recebe os dados recolhidos pelo Jikto em forma de relatório.

Com este processo, os piratas podem arregimentar vários “batedores” em vários pontos do mundo para a pesquisa de dados sobre máquinas vulneráveis.

Aplicações que fazem a busca de vulnerabilidades na Net não são propriamente uma novidade – mas no caso de Jikto, há a originalidade de se instalar no browser e manter os verdadeiros autores da “maldade” sob o anonimato.

Fonte: Exame Informática

publicado por heldertsantos | Terça-feira, 20 Março , 2007, 22:33
Um relatório da Symantec afirma que Portugal é responsável por 88% do correio não solicitado enviado para a região EMEA (Europa, Médio Oriente e África).
A estimativa foi apresentada hoje pelo Internet Security Threat Report XI da Symantec que, além da liderança no Spam, coloca Portugal nos dez lugares cimeiros no que toca a botnets (redes de computadores infectados por códigos maliciosos, que são geridas remotamente por piratas, sem que os legítimos proprietários das máquinas saibam).

As botnets podem ser utilizadas para o reenvio de mensagens spam ou para ataques a redes empresariais. Por sua vez, um computador infectado por um destes códigos maliciosos fica vulnerável à intrusão e intercepção de dados confidenciais.

De acordo com a Symantec, Portugal concentra dois por cento dos bots existentes na região EMEA. A China lidera no número de computadores infectados por botnets (26% de todos os computadores a nível mundial).

O mesmo relatório da Symantec revela que os EUA “produziram” um terço dos ataques informáticos durante 2006.

O Internet Explorer é o alvo preferido dos ataques a browsers, com 77% do total.

Fonte: Exame Informática

publicado por heldertsantos | Segunda-feira, 19 Março , 2007, 14:03
Um estudo publicado nos Estados Unidos refere que a perda de dados ocorre mais por erros administrativos do que em função de acções externas.
Uma pesquisa realizada pela Universidade de Washington revela que a maior parte dos casos de perda ou exposição indevida de dados confidenciais ocorre em função de erros de gestão informática e não em função de ataques externos, como acções crackers.

A Universidade analisou 550 casos de perda de dados ocorridos nos Estados Unidos entre os anos de 1980 e 2006. Em 61% dos casos analisados, os problemas ocorreram em função de falha humana, sistemas de protecção insuficientes, discos de backup perdidos ou outros erros administrativos.

Em 30% dos casos, no entanto, a exposição de dados deveu-se à acção premeditada de crackers, que tiveram sucesso em invadir sistemas supostamente seguros e copiar dados confidenciais.

A pesquisa revelou ainda que na maior parte dos casos as empresas tendem a cobrir erros internos e preferem culpar agentes externos pela perda de dados.

O estudo sugere que as empresas invistam mais recursos no treino e desenvolvimento de procedimentos mais rigorosos para o controlo e protecção de informações confidenciais. Para os investigadores, o treino adequado é mais eficaz que investir em novas aplicações de segurança. Em 9% dos casos, não foi possível determinar o motivo da perda de dados.

Fonte: Exame Informática

Maio 2010
D
S
T
Q
Q
S
S

1

2
3
4
5
6
7
8

9
10
11
12
13
14
15

16
17
19
20
21
22

23
24
25
26
27
28
29

30


pesquisar neste blog