Segurança da (sua) Informação é o Maior Ativo

145 novas ameaças detectadas pelo AV do celular

Posted by maiorativo em 4 de março de 2013

Imagem

O celular toca e não é ninguém. E sim o antivírus (NetQin – NQ) avisando para fazer uma nova atualização por ter detectado 145 novas ameaças. São elas:

  • 8 multipliers
  • 14 hijacking apps
  • 13 private data theft apps
  • 7 prankware
  • 2 badware
  • 4 backdoor
  • 18 data consumption apps
  • 33 charge apps
  • 8 account trojan
  • 7 trojans
  • 14 system damaging apps
  • 11 data damage
  • Dentre outros

LCM

Posted in crime, Vírus, Vulnerabilidade | Etiquetado: | Leave a Comment »

Mais de 20% das empresas brasileiras guardam dados em tablets e smartphones

Posted by maiorativo em 28 de dezembro de 2012

Smartphones e tablets armazenam informações de empresas de todos os portes e em nível global. No caso das grandes companhias, esse índice corresponde a 14%, contra 11% para as pequenas e médias empresas (PMEs). O número é ainda mais alto em determinados países, como Índia (62%) Austrália e Nova Zelândia (46%), Itália (38%) e Brasil (21%).

As conclusões são da Symantec, que lançou na América Latina seu primeiro Índice de Informações Digitais para ressaltar o impacto significativo que a computação na nuvem e a mobilidade estão tendo sobre as empresas atualmente.

Globalmente, quase metade (46%) das informações de uma organização está sendo armazenada fora de seu próprio datacenter. Com 53%, as PMEs superam as grandes nas informações armazenadas fora de seus firewalls, considerando dispositivos móveis e laptops. Em alguns países, esse número chega a mais da metade, como Brasil (50%), Índia (83%), China e Cingapura (60%).

Informações não exatamente armazenadas, mas mesmo assim acessadas via dispositivos móveis, têm um índice ainda mais alto, de 28% no mundo todo. Aqui, novamente, vemos as empresas de grande porte liderar, com 31% contra 25% para as PMEs. E de novo a Índia tem um índice superior à média, com 43% de suas informações sendo acessadas em smartphones e tablets, seguida do Brasil (42%), Cingapura (39%) e Malásia (38%).

As tecnologias modernas e a dispersão dos dados claramente apresentam benefícios. Porém, mais de um quarto das empresas entrevistadas tiveram de enfrentar desafios decorrentes disso. A exposição de informações confidenciais como resultado da perda ou roubo de dispositivos móveis, por exemplo, foi apontada por mais de um terço das empresas.

Além disso, as vantagens em termos de custo e agilidade estão levando a um uso significativo da computação na nuvem para o armazenamento de informações corporativas. Globalmente, quase um quarto (23%) dos dados de negócios está na nuvem, divididos em implantações públicas, privadas e híbridas. Esse número é particularmente alto na Indonésia (45%), China (39%), Vietnã (34%) e Japão (32%). No Brasil, o índice está pouco abaixo da média global (18%).

Fonte: IDG

Posted in Hardware, Mobile, Nuvem | Etiquetado: , , | Leave a Comment »

Governo aprova política cibernética de defesa para Copa e Olimpíadas

Posted by maiorativo em 28 de dezembro de 2012

O Ministério da Defesa aprovou a política que define estratégias de defesa cibernética nos níveis operacional e tático e que deve ser aplicada nos grandes eventos que serão sediados no País, a Copa do Mundo de 2014 e os Jogos Olímpicos de 2016. A Portaria que estabelece a nova medida foi publicada hoje (27/12) no Diário Oficial da União.

De acordo com o documento, caberá ao ministério, em conjunto com as Forças Armadas, impedir ou dificultar a utilização criminosa da rede. Para isso, a política prevê a implantação do Sistema Militar de Defesa Cibernética, composto por militares e civis, e o fornecimento da estrutura e infraestrutura para que as atividades de defesa sejam desempenhadas.

Deverão ser criados e normatizados processos de segurança cibernética para padronizar os procedimentos de defesa da rede. Serão estabelecidos também programas e projetos para assegurar a capacidade de atuar em rede com segurança. A política integrará as ações já em curso de defesa cibernética no País.

Em agosto de 2011, foi criada, por meio do Decreto 7.538, a Secretaria Extraordinária de Segurança para Grandes Eventos, responsável por planejar, definir, coordenar, implementar, acompanhar e avaliar as ações de segurança para esse tipo de evento. A pasta promove a integração entre os órgãos de segurança pública federais, estaduais, distrital e municipais envolvidos com a questão.

Já em agosto deste ano, portaria do Ministério da Defesa estabeleceu as diretrizes que vão nortear a atuação dos militares do Exército, da Marinha e Aeronáutica durante os grandes eventos.

A portaria também autoriza o Ministério da Defesa a empregar, temporariamente, as Forças Armadas para atuar na segurança e defesa cibernética, defesa contra terrorismo, fiscalização de explosivos, contingência e defesa contra agentes químicos, biológicos, radiológicos ou nucleares; e em outras atribuições constitucionais das Forças Armadas, em todas as cidades-sede, durante a Copa e as Olimpíadas.

Crimes virtuais

Apesar de não ter sofrido nenhum grande atentado virtual, o Brasil é um dos países com maior ocorrência de crimes cibernéticos. Em pesquisa realizada pela empresa norte-americana Norton, especializada em antivírus, o Brasil estava, em 2011, em quarto lugar em uma lista de 24 países com maior quantidade de crimes cibernéticos aplicados, abaixo da China, África do Sul e México.

Segundo a pesquisa, 80% dos adultos brasileiros já foram vítimas desse tipo de crime. A cada 11 dias, uma nova vítima de crime cibernético é registrada no país. Calcula-se que, em 2011, o prejuízo tenha chegado a 15 bilhões de reais.

Fonte: IDG com informações da Agência Brasil

Posted in Ataque, crime, Internet, Segurança, Vulnerabilidade | Leave a Comment »

Bitdefender Vence o Teste de Antivírus da AV-Test

Posted by maiorativo em 6 de dezembro de 2012

Imagem O Bitdefender Internet Security 2013, um dos mais populares sistemas antivírus do mundo, ficou em primeiro lugar nos testes independentes da AV-Test,  empresa líder mundial em análises de softwares de segurança, no período de setembro a outubro, de acordo com os resultados que acabam de ser divulgados. Nos testes, o Bitdefender alcançou a pontuação 17 de um máximo de 18 pontos possíveis, batendo todos os outros 23 fabricantes de antivírus avaliados pela AV-Test.

“Essa é a rodada de testes da AV-Test que a indústria estava esperando – o primeiro dos produtos 2013 mais populares,” disse o Estrategista-Chefe de Segurança da Bitdefender, Catalin Cosoi. “Tivemos uma caminhada incrivelmente bem sucedida com os produtos da geração 2012, que nos colocou na liderança mundial da indústria. Agora, depois dos primeiros testes baseados nas versões 2013 dos produtos, parece que vamos avançar ainda mais.”

De acordo com Eduardo D´Antona, Country Partner da Bitdefender no Brasil, esta sucessão de vitórias no AV-Test gera impactos diretos nas vendas dos produtos e no interesse das revendas em adotá-los em seu portfolio. “Os canais que comercializam antivírus encaram este tipo de aval como um definidor importante na preferência do usuário e dos técnicos da área de TI que são formadores de opinião”, firma D´Antona.

Na última roda de de testes da AV-Test, o Bitdefender obteve um perfeito 6 em 6 na categoria Proteção, detectando 100 por cento dos “malwares mais difundidos e predominantes”, e ofereceu 100 por cento de proteção contra ataques malwares de Dia-Zero, de acordo com os resultados da AV-Test. Ele também marcou um perfeito 6 na categoria de “limpeza e reparação de um computador infectado com malware.”

“O software Bitdefender é uma figura regular no topo do nosso teste aqui na AV-Test, e estamos particularmente ansiosos para testar os produtos 2013,” disse Andreas Marx, CEO da AV-Test. “Não nos desapontamos. A experiência e dedicação da equipe Bitdefender são mostradas em todos os seus produtos que testamos. Como sempre, estamos ansiosos para a próxima rodada de testes.”

Confira o resultado do teste da AV-Test  no link:: http://bit.ly/AV-Test-Novembro – Para mais informações sobre a Bitdefender, viste www.bitdefender.com/br/

Posted in Uncategorized | Leave a Comment »

Quadrilha que fraudava Detran tem prisão preventiva decretada

Posted by maiorativo em 28 de setembro de 2012

O juiz Marcelo Alberto Chaves Villas, da Vara Criminal de Itaboraí, decretou a prisão preventiva de 41 integrantes de uma quadrilha que fraudava documentos do Detran/RJ. O grupo era composto de funcionários e ex-funcionários do Departamento de Trânsito do Rio de Janeiro, despachantes, “zangões” e terceiros que, segundo a denúncia do Ministério Público estadual, colaboravam com os esquemas ilegais, atuando de modo coordenado, com divisão de tarefas.

As ações da quadrilha ocorriam não só em Itaboraí, São Gonçalo, Magé e Campos dos Goytacazes, mas também em automóveis provenientes de outros municípios, como Rio de Janeiro, Niterói, Maricá, Rio Bonito, Duque de Caxias, Macaé, Cachoeiras de Macacu, entre outros.

A prisão foi requerida pelo Ministério Público a fim de garantir o levantamento de provas, pois em liberdade, de acordo com o MP, os acusados poderão influenciar o relato das testemunhas e ter acesso ao material que comprova os delitos.

“Os fatos são gravíssimos e há prova da materialidade e indícios mais do que suficientes da autoria, sendo necessária à garantia da ordem pública, ante a manifesta necessidade de se garantir uma correta e regular colheita da prova testemunhal (conveniência da instrução criminal)”, escreveu o juiz na decisão.

O juiz também deferiu a busca e apreensão em 63 endereços, bem como em quatro postos de vistoria do Detran, com o objetivo de arrecadar documentos, procedimentos, quantias em dinheiro e outros objetos relacionados à investigação.

Segundo a denúncia, em troca de pagamentos ilícitos, que variavam de R$ 50 a R$1,2 mil por operação, a quadrilha realizava vistorias e transferências de propriedade dos veículos, além de facilitar a obtenção do Certificado de Registro e Licenciamento do Veículo dentre outros atos administrativos, que variavam de acordo com o cliente, com o grau de dificuldade da operação ou com o quantitativo de serviços solicitados.

Os réus respondem pelos crimes de formação de quadrilha, corrupção passiva, corrupção ativa, falsidade ideológica, inserção de dados falsos em sistema informatizado, supressão de documento público e usurpação de função pública e modificação ou alteração não autorizada de sistema de informações.

Processo No 0006225-45.2012.8.19.0023

Tribunal de Justiça do Rio de Janeiro

Posted in crime, Engenharia Social, Segurança, Software, Vulnerabilidade | Etiquetado: , | Leave a Comment »

ABIN é vítima de próprio funcionário

Posted by maiorativo em 25 de setembro de 2012

Jornal A Tarde 25/09/2012

Jornal A Tarde 25/09/2012

Posted in crime, espionagem, Segurança, Vulnerabilidade | Etiquetado: , | Leave a Comment »

Sistema de marcação de consultas e exames da Prefeitura de Camaçari – BA é invadido

Posted by maiorativo em 13 de setembro de 2012

Jornal A Tarde 13/09/2012

Posted in crime, Internet, Invasão | Etiquetado: , | 1 Comment »

Microsoft não deve ser responsabilizada pela veiculação de mensagens ofensivas a um usuário do Hotmail

Posted by maiorativo em 8 de agosto de 2012

 A Microsoft não deve ser responsabilizada pela veiculação de mensagens ofensivas a um usuário do correio eletrônico Hotmail. Foi identificado também, que a impossibilidade de encontrar o remetente não configura falha na prestação do serviço. A decisão é da Terceira Turma do Superior Tribunal de Justiça.

De acordo com o processo, o usuário do serviço, no Rio Grande do Sul, entrou com pedido de indenização contra a Microsoft, alegando ter sido alvo de e-mails ofensivos.

Para a relatora, ministra Nancy Andrighi, não é responsabilidade da empresa a fiscalização dos conteúdos, das mensagens enviadas por usuários do correio eletrônico. Para a magistrada, a impossibilidade de identificação do responsável pelas mensagens não caracteriza defeito na prestação do serviço.

Fonte: STJ

Posted in E-mail, Internet | Etiquetado: , , | Leave a Comment »

Número de vírus para Android quadruplica em apenas três meses, diz Symantec

Posted by maiorativo em 11 de julho de 2012

 Amostras de malware coletadas pela empresa de segurança chegaram a 16 mil em maio de 2012 e tendência é de aumento nos próximos meses

Estados Unidos – O número de ameaças para dispositivos móveis com o sistema operacional Android, do Google, aumentou quatro vezes entre fevereiro e maio de 2012. De acordo com dados da empresa Symantec, fabricante do antivírus Norton e de outras soluções de segurança, divulgados em um evento em São Francisco (EUA), atualmente existem 101 diferentes famílias de malware para Android. No total, mais de 16 mil amostras de vírus foram coletadas apenas em maio de 2012 – em fevereiro, foram menos de 4 mil.

De acordo com Thomas Parsons, diretor de desenvolvimento da Symantec, houve uma explosão do número de ameaças para Android nos últimos meses: em dezembro de 2011, a empresa coletou 27 amostras para cada família de malware Android; este número aumentou para 159 amostras em maio de 2012. “Trata-se de um fenômeno chamado polimorfismo, em que surgem novas ameaças, mas com pequenas alterações em relação a tipos bem definidos de malware”, diz Parsons.

Antes do Android, a plataforma Symbian, adotada em smartphones da Nokia, liderava em número de aplicativos maliciosos, de acordo com a Symantec. O problema foi resolvido em 2006, quando a Nokia passou a verificar todos os aplicativos antes de disponibilizá-los por meio da loja virtual. Hoje, segundo a Symantec, o volume de malware para Symbian é tão baixo quanto para iOS (Apple).

O fato de o Google não verificar se os aplicativos para Android têm algum código malicioso antes de disponibilizá-lo no Google Play é apontado por especialistas como um dos motivos para a grande quantidade de vírus desenvolvidos para a plataforma Android.

Aplicativos infectados

De acordo com a Symantec, a maior parte do malware para Android é disseminado por meio de aplicativos infectados, grande parte deles baixados a partir de lojas (no Google Play e também em lojas de terceiros).

Por conta disso, a Symantec lançou nesta terça-feira uma ferramenta que permite ver dados sobre as categorias de aplicativos da loja Google Play que têm mais aplicativos infectados. Ela está disponível no link aqui.

Por meio da ferramenta, é possível acompanhar, mês a mês, a quantidade de aplicativos infectados no Google Play, bem como quais as categorias que são alvo de programas infectados.

Dados de junho de 2012 (ainda parciais) mostram que a categoria “Entretenimento” tem um aplicativo infectado. Em abril, a mesma categoria continha 63 aplicativos infectados.

As informações são da repórter Claudia Tozetto, do IG

Posted in SO, Software, Vírus | Leave a Comment »

FBI desliga servidor e deixa 250 mil PCs offline

Posted by maiorativo em 10 de julho de 2012

FBI desliga servidores fake

O FBI cumpriu a promessa de desligar servidores usados por uma quadrilha de crackers e deixou, hoje, mais de 250 mil computadores sem acesso à internet.

O caso teve início há cinco anos quando um grupo de crackers distribuídos por países como Rússia e Estados Unidos desenvolveu e espalhou um tipo de código malicioso que altera o DNS de conexão dos usuários. Ao todo, estima o FBI, mais de 500 mil computadores foram infectados com este malware.

O DNS é um conjunto de números que aponta o usuário para o site que ele deseja ir. Assim, por exemplo, quando você digita “facebook.com”,  seu provedor de acesso direciona você para algum endereço numérico como “10.20.15.16”, um número que corresponda ao site que você deseja visitar, no caso, o Facebook.

Chamado de DNSChanger, o malware descoberto pelo FBI consiste num sistema que troca os endereços que o usuário digita em seu browser. Assim, os crackers podem enviar os usuários infectados para os endereços que desejarem, inclusive endereços legítimos, como forma de fazer o usuário não perceber que está infectado por um malware.

Quando quiserem, os crackers podem, por exemplo, criar um falso Facebook ou um falso internet banking e oferecer estas páginas para suas vítimas. Como o usuário terá digitado corretamente o endereço “facebook.com” ou “meubanco.com”, ele acreditará piamente que está em um site legítimo. Nesse momento, o cracker poderá roubar seus dados, como senhas e informações pessoais.

Ao descobrir o golpe, o FBI rastreou e identificou o servidor usado pelos crackers para atribuir endereços de DNS. Há um ano, esse servidor é controlado pelo FBI e apenas redireciona os usuários para os endereços que eles, de fato, desejam visitar. Como as máquinas das vítimas estão configuradas para visitar este servidor de DNS, quando esta máquina foi desligada – como foi hoje – esses computadores simplesmente ficarão sem conseguir acessar nenhum site.

A única maneira dos PCs voltarem a funcionar será eliminando o servidor de DNS das configurações de seu PC e passar a usar um servidor legítimo, como de um provedor de confiança, como NET, Telefônica ou GVT, por exemplo.

Nos últimos meses, o FBI, o Google e o Facebook enviaram mensagens aos usuários infectados, pedindo que eles alterassem a configuração de DNS em suas máquinas. De acordo com o FBI, 250 mil usuários atenderam ao pedido. Outros 250 mil, no entanto, simplesmente ignoraram os avisos que receberam. Este grupo deve ficar offline até que reconfigurem seu DNS. O FBI estima que seis mil PCs infectados estão no Brasil.

Fonte: INFO

Posted in crime, Internet | Etiquetado: , , | Leave a Comment »

 
%d blogueiros gostam disto: