Segurança da (sua) Informação é o Maior Ativo

Archive for the ‘Uncategorized’ Category

75% dos aplicativos têm falhas críticas que levam risco aos dados dos usuários

Posted by maiorativo em 7 de outubro de 2013

Imagem O estudo do N-Stalker Labs, laboratório de investigação da N-Stalker, especializada em segurança de aplicações web, analisou mais de mil aplicativos web, em organizações de diferentes segmentos da indústria, sendo 50% US/Canada, 30% Europa e 20% de outros países, em 2012 e 2013.

Os resultados são preocupantes: foram encontradas, em média, 40 vulnerabilidades por aplicativo; 75% dos aplicativos possuíam falhas críticas e 50% tinham pelo menos uma falha no padrão aberto e disponível para desenvolvedores, o Open Web Application Security Project – OWASP. A maior incidência de vulnerabilidades foi encontrada no comércio eletrônico.

Segundo o pesquisador e CTO da N-Stalker, Thiago Zaninotti, que coordenou a pesquisa, em todas as aplicações existiam oportunidade de melhorias na segurança. Mesmo assim, 60% das organizações só realizaram testes depois de incidentes e, destas, 20% já sabiam dos problemas antes dos testes. “Percebemos que há problemas em toda a fase de desenvolvimento dos aplicativos web,” comenta.

As três principais vulnerabilidades encontradas nos apps foram: cross-site scripting ou XSS (refletido e baseado na especificação DOM ou modelo de objetos de documentos, da W3C que padroniza a www); exposição de informações sensíveis e controle de acesso insuficiente. Zaninotti explica que as vulnerabilidades XSS ativam ataques maliciosos ao permitir a manipulação de páginas web e a injeção de instruções de script que são executadas no computador do próprio usuário.

“A exploração de vulnerabilidade cross-site (XSS) permite que atacantes executem scripts no navegador de usuários para obter dados confidenciais, sequestrar sessões, redirecioná-los para sites maliciosos etc.”, explica e acrescenta: “a segunda vulnerabilidade mais encontrada em apps expõe informações sensíveis como dados de cartões de crédito e de credenciais de autenticação, o que permite roubar a identidade de usuários, fraudar cartões de crédito, entre outros crimes. Já o controle de acesso insuficiente pode facilitar o acesso a perfis de usuários sem a necessidade de credenciais ou até mesmo a funcionalidades administrativas dos aplicativos, permitindo o roubo de dados sensíveis ou confidenciais”, finaliza o pesquisador.

Tribuna da Bahia

Anúncios

Posted in Uncategorized | Etiquetado: , , , , | Leave a Comment »

Malware Contamina MAC OSX e Rouba ‘Printscreens’ das Telas do Usuário

Posted by maiorativo em 24 de maio de 2013

Imagem 

Através de um backdoor do MAC OSX, um novo malware pode fazer estragos nas máquinas da Apple. A descoberta foi feita a partir da máquina de um ativista angolano que caiu num golpe de phishing e acabou instalando um código malicioso, capaz de tirar cópias “printscreen” das páginas do usuário e enviá-las , em seguida, para uma central de controle de ataques. Embora seu mecanismo seja relativamente simples, o malware de backdoor consegue usar as ferramentas do sistema operacional para realizar suas tarefas. A aplicação original, bem como a amostra secundária da ameaça, foram isoladas e analisadas.

Ambos traziam a assinatura digital de um desenvolvedor Apple com ID legítimo, chamado Rajinder Kumar. A Apple já revogou o ID do desenvolvedor ao constatar a infecção, mas como já havia sido assinada anteriormente pelo ID, a  amostra do malware foi capaz de enganar o mecanismo de execução preventiva, o Apple Gatekeeper, e prosseguir infectando.

De acordo com Eduardo D´Antona, Country Partner da Bitdefender, o crescente prestígio da Apple vem tornando este ambiente muito mais atraente para as máfias virtuais do que costumava ser há alguns anos. “Até recentemente, empresas e usuários finais se sentiam em segurança apenas por estarem encastelados no sistema operacional da Apple, enquanto o sistema Windows era tido como inseguro. Mas agora o jogo “empatou”, comenta o executivo.

Após infectar o sistema operacional, o malware extrai printscreens (foto-imagens) das telas do usuário e as manda para uma URL, na qual estão presentes as variantes do malware. Pelas análises da Bitdefender, esta URL leva a um domínio hospedado em um servidor na Romênia.

Ainda segundo D´Antona, pode-se dizer que este malware apresenta construção pouco sofisticada. Os criadores de malware, explica ele, têm tido pouca preocupação em criar ameaças difíceis de detectar, quando o alvo é o mundo Apple, porque os usuários de MAC OSX raramente instalam soluções de antivírus adequadas em suas máquinas, o que torna bem mais confortável a vida dos criminosos.

O dano do código malicioso causado ao sistema operacional pode ser irreparável. O sistema OSX é muito popular entre os gestores de redes empresariais; por isso, os dados contidos nestas máquinas podem ser mais valiosos para os cibercriminosos. Em abril de 2013, os MAC OSX representavam 7% do mercado.

Para verificar se você foi infectado, é aconselhável instalar uma ferramenta antivírus segura para o seu MAC OSX, como o Bitdefender Antivirus for Mac. Nós detectamos essa ameaça nomeada como MAC.OSX.Backdoor.KitM.A

BitDefender

Posted in Uncategorized | Leave a Comment »

Bitdefender Vence o Teste de Antivírus da AV-Test

Posted by maiorativo em 6 de dezembro de 2012

Imagem O Bitdefender Internet Security 2013, um dos mais populares sistemas antivírus do mundo, ficou em primeiro lugar nos testes independentes da AV-Test,  empresa líder mundial em análises de softwares de segurança, no período de setembro a outubro, de acordo com os resultados que acabam de ser divulgados. Nos testes, o Bitdefender alcançou a pontuação 17 de um máximo de 18 pontos possíveis, batendo todos os outros 23 fabricantes de antivírus avaliados pela AV-Test.

“Essa é a rodada de testes da AV-Test que a indústria estava esperando – o primeiro dos produtos 2013 mais populares,” disse o Estrategista-Chefe de Segurança da Bitdefender, Catalin Cosoi. “Tivemos uma caminhada incrivelmente bem sucedida com os produtos da geração 2012, que nos colocou na liderança mundial da indústria. Agora, depois dos primeiros testes baseados nas versões 2013 dos produtos, parece que vamos avançar ainda mais.”

De acordo com Eduardo D´Antona, Country Partner da Bitdefender no Brasil, esta sucessão de vitórias no AV-Test gera impactos diretos nas vendas dos produtos e no interesse das revendas em adotá-los em seu portfolio. “Os canais que comercializam antivírus encaram este tipo de aval como um definidor importante na preferência do usuário e dos técnicos da área de TI que são formadores de opinião”, firma D´Antona.

Na última roda de de testes da AV-Test, o Bitdefender obteve um perfeito 6 em 6 na categoria Proteção, detectando 100 por cento dos “malwares mais difundidos e predominantes”, e ofereceu 100 por cento de proteção contra ataques malwares de Dia-Zero, de acordo com os resultados da AV-Test. Ele também marcou um perfeito 6 na categoria de “limpeza e reparação de um computador infectado com malware.”

“O software Bitdefender é uma figura regular no topo do nosso teste aqui na AV-Test, e estamos particularmente ansiosos para testar os produtos 2013,” disse Andreas Marx, CEO da AV-Test. “Não nos desapontamos. A experiência e dedicação da equipe Bitdefender são mostradas em todos os seus produtos que testamos. Como sempre, estamos ansiosos para a próxima rodada de testes.”

Confira o resultado do teste da AV-Test  no link:: http://bit.ly/AV-Test-Novembro – Para mais informações sobre a Bitdefender, viste www.bitdefender.com/br/

Posted in Uncategorized | Leave a Comment »

80 servidores comprometidos por invasão na Mitsubishi

Posted by maiorativo em 20 de setembro de 2011

Os grupo japonês MHI (Mitsubishi Heavy Industries), fabricantes de material para usinas nucleares, fornecedores do Ministério da Defesa e maior fabricante de armas do Japão, sofreu ataques de hackers, que podem ter tido acesso não autorizado a seu sistema, informou nesta terça-feira (20) a agência “Kyodo”.

O grupo IHI (Ishikawajima-Harima Heavy Industries) também foi alvo dos criminosos. A corporação denunciou nesta terça-feira que, desde o primeiro semestre, seus servidores e PCs receberam uma onda de e-mails infectados com vírus, que caso fossem abertos poderiam causar falhas de segurança.

O grupo, que fornece à Defesa japonesa peças de motor para aviões caça, afirmou, no entanto, que nenhum de seus computadores foi infectado.

Já a MHI reconheceu que cerca de 80 servidores e computadores do grupo, incluindo alguns com informações técnicas sobre submarinos, mísseis e usinas nucleares, foram infectados com pelo menos oito tipos de vírus, entre eles o “cavalo de Troia”, que permite aos hackers operar o computador e enviar dados procedentes do mesmo.

A companhia admitiu um vazamento de informações de seu sistema de redes, como direções IP, o que permitiria executar novos ataques, mas destacou que por enquanto não foi confirmado nenhum vazamento sobre seus produtos e tecnologia.

Tanto a IHI como a MHI trabalham na fabricação industrial de material de Defesa e peças para usinas nucleares, como recipientes e contêineres, por isso não se descarta que ambos tenham se tornado alvos prioritários dos hackers.

O titular de Defesa japonês, Yasuo Ichikawa, afirmou por sua vez que, por enquanto, não foi informado do vazamento “de dados importantes” e apontou que seu ministério abrirá sua própria investigação sobre o caso.

Fonte: Folha de SP

Posted in crime, Invasão, Uncategorized | Etiquetado: , | Leave a Comment »

Ele fez o seu próprio tablet em casa.

Posted by maiorativo em 13 de julho de 2011

http://player.youku.com/player.php/sid/XMjYzODc4MDk2/v.swf

Posted in Uncategorized | Leave a Comment »

Recenseadores tentam desbloquear aparelhos

Posted by maiorativo em 10 de agosto de 2010



SÃO PAULO – Mal começaram a trabalhar com os PDAs (Personal Digital Assistant), smartphones que serão usados durante o Censo, e alguns funcionários já pensam em desbloquear o aparelho.

No Yahoo! Respostas existe um tópico onde alguns funcionários do IBGE trocam informações sobre a ação.

“Os recenseadores tem o computador de mão, e ele possui o aplicativo para a colheita de dados. Alguém sabe como sair dele e usar o aparelho normalmente?”, pergunta um primeiro.

“Pelo que pude ver, o aparelho recebeu um programa proprietário, ou seja, a fabricante provavelmente produziu o software de acordo com as especificações do IBGE”, responde outro.

Realmente, os smartphones LG GM750 fornecidos pelo Governo aos recenseadores vêm com um sistema proprietário baseado em Windows Mobile e com as funções 3G e de telefonia bloqueadas de fábrica.

Segundo a assessoria de imprensa do IBGE, ao serem contratados, os funcionários assinam um termo de responsabilidade e se comprometem em devolver os aparelhos no final dos trabalhos.

No futuro, os PDAs receberão outros aplicativos e serão reutilizados em novos trabalhos de campo. Parte dos 220 mil dispositivos que serão usados neste censo já foi utilizada no Censo Agropecuário de 2007.

Para esta edição do Censo, o Governo adquiriu 150 mil smartphones modelo LG GM750 pelo valor de 82 milhões de reais. O vencedor da licitação foi o consórcio Daruma/LG.

Pela primeira vez, o Censo poderá ser respondido online.

A coleta das informações junto à população será 100% digital. Para garantir a sua confiabilidade, os dados serão criptografados.

O Censo 2010 começou no domingo (1) e vai até o dia 31 de outubro. O relatório final será apresentado no dia 27 de novembro.

Fonte: INFO

Posted in Uncategorized | Etiquetado: , , , | Leave a Comment »

Falhas do BlackBerry

Posted by maiorativo em 10 de agosto de 2010



BOSTON – A resistência da Research in Motion em fornecer a governos acesso à rede do BlackBerry desconsidera um ponto importante: as autoridades provavelmente poderiam ter acesso clandestino a esses dados sem ajuda, se realmente quisessem, segundo especialistas em segurança.

De fato, um grande ataque contra usuários do BlackBerry por uma operadora de telecomunicações dos Emirados Árabes Unidos, um ano atrás, empregou exatamente essa tática, de acordo com a RIM.

Especialistas dizem que outros programas semelhantes devem estar sendo preparados para distribuição.

Índia, Líbano, Arábia Saudita e Emirados Árabes Unidos anunciaram que precisam da cooperação da RIM para que possam decodificar as mensagens cifradas com o uso da tecnologia exclusiva do BlackBerry.

Os países ameaçaram restringir as operações da RIM caso a companhia não atenda às exigências, que afirmam derivar de preocupações de segurança nacional.

Mas, caso a RIM decida não ceder, os próprios governos poderiam optar por invadir a rede do BlackBerry.

“Eu poderia criar uma centena de maneiras de ganhar acesso,” disse Bruce Schneier, especialista em segurança e vice-presidente de segurança da BT. Representantes da RIM não retornaram um pedido de comentários.

Os especialistas afirmam que, provavelmente, seriam atacados os pontos mais vulneráveis da rede: os celulares e o servidor BlackBerry. Ambos equipamentos se posicionam nos dois extremos da rede, e ofereceriam a hackers acesso aos dados cifrados.

O ataque do ano passado nos Emirados Árabes Unidos é um bom exemplo de como um hacker poderia operar. Na ocasião, foi utilizado um spyware criado pela SS8, empresa de segurança norte-americana de capital fechado, segundo a RIM.

A Emirates Telecommunications, maior operadora de telecomunicações dos Emirados, enviou o programa aos usuários do BlackBerry, disfarçado como atualização de software, informando que isso melhoraria o desempenho do equipamento, mas a RIM alega que o objetivo era interceptar suas comunicações.

A Emirates Telecommunications não quis comentar o assunto.

Fonte: INFO

Posted in Uncategorized | Etiquetado: , | 1 Comment »

Web 2.0 dificulta segurança nas empresas

Posted by maiorativo em 10 de agosto de 2010



SÃO PAULO – Pesquisa revela que 82% dos administradores de segurança acreditam que as redes sociais, aplicativos web e widgets diminuíram a segurança nas empresas.

O estudo, chamado de “segurança da Web 2.0 no ambiente de trabalho”, foi realizado pela empresa de pesquisas Ponemon Institute, a pedido da Check Point, empresa de software de segurança. Mais de 50% dos participantes da pesquisa afirmou que considera urgente minimizar os riscos de segurança associados aos aplicativos web e widgets.

Porém, 20% disseram que as empresas raramente ou nunca levam em consideração a segurança quando usam redes sociais e aplicativos web. Vírus (citado por 54% dos respondentes), malware (52%), perda de produtividade (53%) e perda de dados (42%) são os maiores perigos da web 2.0 nas empresas, segundo os participantes da pesquisa.

Para o estudo, foram consultados 2100 administradores de segurança em empresas de diversos portes, de áreas de atuação variadas, nos Estados Unidos, Reino Unido, França, Japão e Austrália. Veja em http://www.checkpoint.com/products/downloads/whitepapers/ponemon_white_paper.pdf o relatório completo.

Fonte: Info

Posted in Uncategorized | Etiquetado: , , , , , | Leave a Comment »

 
%d blogueiros gostam disto: