29 de abr de 2009

Perda total de confiança


Agora foi a vez da empresa de segurança F-Secure vir a publico recomendar ás pessoas que não usem o o programa de leitura PDF da Adobe, o conhecido Adobe Reader.

Pode ler aqui o alerta do chefe de segurança da F-Secure

Como se não bastasse a demora para que o programa abra e mais todos os recursos que ele consome de forma desnecessária, agora temos os problemas de segurança na ordem do dia, falhas graves através do programa que permitem invasão ao seu computador.

A demora da Adobe em resolver os problemas de segurança e as muitas falhas que nos últimos tempos tem aparecido, tornam o Adobe Reader um programa a evitar quanto antes, sendo uma boa altura para olharmos para outros leitores de PDF menos conhecidos e muito melhor em termos de segurança e desempenho.

Testei alguns e para o Windows recomendo o
Sumatra PDF - gratuito
Pela sua simplicidade de uso e de leitura, agil e muito rápido a abrir documentos em PDF e claro, pela sua segurança

Pode baixar aqui a ultima versão:
SumatraPDF-0.9.3-install.exe







Para quem usa Mac OS a minha escolha vai para o Skim PDF:
Perfeita integração ao ambiente Mac OS, rápido e seguro.

Pode ser baixado aqui:
Skim PDF 1.2.1

Para conhecer melhor acesse aqui ao seu site
http://skim-app.sourceforge.net/


Para conhecer e testar outros leitores de PDF podem ser vistos aqui

27 de abr de 2009

McAfee descobre rootkit que torna máquina vulnerável ao Conficker

Um rootkit descoberto na semana passada pela McAfee está explorando arquivos executáveis e HTML compartilhados em rede, tornando a máquina vulnerável a outros malwares, incluindo o Conficker.

A McAfee informou nesta segunda-feira (27/04) que a variante do rootkit Virut afeta arquivos em redes locais, o que o torna ainda mais malicioso para empresas, e, após a infecção, não é possível recuperar os documentos.

Segundo a McAfee, é necessário destruir todos os arquivos atingidos pela praga.

Por enquanto, só foram detectados casos de infecção apenas em PCs com Windows. O laboratório da McAfee continua o monitoramento em máquinas com Mac OS e Linux e que em ambos nada ainda foi detectado.

Fonte da Noticia: IDGnow

11 de abr de 2009

PCs brasileiros estão entre os mais contaminados com vírus

Para um ataque como foi feito á Speedy, só é possivel com muitos computadores infetados com virus, e estes muitos são milhões, porque para derrubar a Speedy, só mesmo com milhões.

E neste caso o Brasil teve uma participação de destaque, contribuindo com uma larga fatia de computadores infetados.

No Brasil, estão 12% dos computadores contaminados, ante 13% do Vietnã, o mais atacado. Os EUA têm 5% das contaminações, a Europa entre 1 a 4% e na India 5% isto só com o virus Conficker

Agora eu pergunto.
O que estamos a fazer no meio de Paises como Vietenã, Filipinas e Indonésia?
Algo tem que mudar na forma como as pessoas acessam á Internet, porque desta forma, todos nós ficamos a perder.

Para ver o mapa dos Pcs mais infetados com o Conficker no Mundo entre aqui.

No entanto o virus Conficker está a se atualizar via rede P2P e está a deixar um arquivo misterioso nos computadores infectados, que tudo indica ser um keylogger (programa que captura tudo que é digitado no teclado)
Para quem baixa musicas e filmes pela internet via p2p (limewire, Kazaa, BearShare, iMesh, Ares Galaxy, eMule, Torrent e etc...
É bom dar uma parada por uns tempos, até que novas informações sobre o virus Conficker apareçam.

Speedy foi atacada por Hackers

Piratas virtuais usam “computadores zumbis”
para sobrecarregar um sistema com acessos fajutos, impedindo-o de atender às solicitações legítimas

A metodologia base do ataque de negação de serviço distribuída não é difícil de ser entendida: o criminoso cria um fluxo interminável de solicitações falsas ao computador alvo, de tal maneira que ele fique sobrecarregado e impedido de atender às solicitações dos usuários verdadeiros.

Esse ataque é comumente realizado pelas chamadas redes zumbis, da qual fazem parte computadores infectados com um determinado tipo de praga digital. Os computadores infectados ficam sob o controle do criminoso, que ordena a realização dos acessos falsos que irão sobrecarregar o sistema alvo.

Embora bastante “brutos”, esses ataques têm sido refinados para que o objetivo de derrubar o alvo seja atingido mais rapidamente e com uso de menos recursos da 'rede zumbi'. Alguns DDoS têm motivação política, enquanto outros são claramente criminosos, por atingirem sites de empresas antivírus ou se envolverem em esquemas de extorsão para exigir pagamento dos donos dos sites para que o ataque seja encerrado.

Fonte da Noticia: G1 Globo Tecnologia

Mensagem de erro da Microsoft

Quem recebeu esta mensagem, fique sabendo que ela é um erro da própria Microsoft e que nenhum usuário terá de atualizar ou alterar o seu e-mail para assim poder acessar ao Hotmail ou Windows live.

É simplesmente mais uma daquelas que ninguém entende, vinda da Microsoft

Erro feio com links bonitinhos que não levavam a lado nenhum.


Microsoft esteve em altas esta semana.

Hotmail fora do ar

O serviço de e-mail da Microsoft esteve nestes dois ultimo dias muito instáveis e com este problema muitos usuários de várias partes do mundo ficaram impossibilitados de acessar ao seu e-mail.

Boa Microsoft...

8 de abr de 2009

Falsos Antivirus

A Microsoft detectou dois trojans, Win32/FakeXPA e Win32/FakeSecSen, camuflados em falsos antivírus.

Caso lhe seja oferecido a opção de baixar algum produto de segurança, por mais que lhe pareça confiável, não o faça e peça ajuda especializada.

Dois dos falsos antivírus que estão mais ativos e em que por vezes aparecem em sites que nós confiamos, são:

Antivirus 2009
e
Power-Antivírus-2009































Caso tenha baixado algum destes softwares e queira resolver por si mesmo, então sugiro baixar e instalar estes dois programas:

Malwarebytes Anti-Malware
Baixe, instale, atualize e depois peça um scan, no final peça para remover tudo

Avira antivírus free
depois de ter removido o que Malwarebytes Anti-Malware apanhou
Baixe o antivírus Avira, instale, durante a instalação ele pede para fazer um pequeno scan, depois de instalado peça para atualizar e faça um scan completo

Caso a máquina fique instável ou apresente erros e lentidão, peça ajuda técnica.

Qual o objectivo destes dois falsos programas de segurança?
O de sempre, instalar e propagar vírus

Tentativa de roubo de senhas e de identidade.

Associação a uma botnet (PCs Zumbis)
O que é uma botnet, veja aqui

.

3 de abr de 2009

Estrago do vírus Conficker foi bem maior


Especialistas de segurança depois de terem comemorado o desafio ganho frente ao virus Conficker que teve uma nova versão no dia 1 do 4, chegam agora a uma outra conclusão, que é de que o vírus infectou muito mais PCs do que se imaginava.

A empresa OpenDNS não informou exatamente qual a porcentagem de usuários infectados pelo worm, mas o número de infecções pelo Conficker.C é muito maior do que o esperado, de acordo com David Ulevitch, fundador da OpenDNS que monitora ameaças à segurança dos usuários online.

De acordo com a OpenDNS, o Vietnã foi o local mais atingido pelo worm, com 13% do número total de infecções rastreadas pela empresa. Outros países com um grande número de máquinas infectadas incluem o Brasil, Filipinas e Indonésia, cabendo o segundo lugar ao Brasil


Quer saber se está infectado com este vírus?

Baixa esta ferramenta do site da Trend Secure instale, deixe ele rodar que depois ele irá dar o resultado.

As palavras de ordem do momento são:

  • Não use programas piratas que para funcionar de forma gratuita usam cracks.
  • Não use cracks em nenhuma situação
  • Não quer gastar dinheiro com o programa X, então procure uma solução gratuita que lhe sirva para o que pretende.
  • Mantenha o windows sempre atualizada, em grande parte o sucesso desta praga se deve ao fato de o windows estar desatualizado.
  • Manter sempre uma firewall ativa, o windows tem uma instalado com ele, no entanto sem controle de dentro para fora da máquina, havendo outras opções com um nivel de segurança bem mais abrangente, como o caso da Firewall Comodo
  • tem crianças ou adolescentes que usam o PC, então nesse PC não é sugerido pagar contas ou usar o cartão de crédito.
Para mais e outras situações pode sempre consultar Cartilha de Segurança para Internet