Lembra-se do anti-vírus gratuito que a Microsoft lançou há dois dias? A empresa de segurança alemã AV-Test decidiu fazer um teste com o novo aplicativo, submetendo-o a meio milhão de malwares. O resultado: “muito bom”.
O Microsoft Security Essentials foi testado em Windows XP SP3, Windows Vista SP2 e no Windows 7 RTM. No primeiro teste, a AV-Test expôs o MSE a mais de 3.700 vírus, trojans e worms. Ao fim do teste, o anti-vírus conseguiu detectar e bloquear todos os códigos maliciosos.
Um segundo teste foi feito, dessa vez com 545 mil amostras de malwares. Não, dessa vez o Microsoft Security Essentials não detectou todas as ameaças: conseguiu capturar 536 mil amostras, o que um dos gerentes da AV-Test considerou como “muito bom”. O saldo final foi de 98,4% de acerto.
Em se tratando de adwares e spywares, a taxa de acertos caiu um pouco. Ficou em 90,9%, conseguindo capturar 12.935 malwares dos 14.222 presentes na amostra que a AV-Test utilizou.
Andreas Marx, gerente da empresa de testes, afirmou à PCWorld que o Microsoft Security Essentials não foi capaz de detectar malwares apenas pelo comportamento que os programas têm no sistema operacional. Em todos os casos, o anti-vírus da MS só conseguiu capturar malware que já estava presente no banco de dados do aplicativo. [PCWorld]
Já está disponível oficialmente o anti-vírus que a Microsoft passará a oferecer aos usuários de Windows. O Microsoft Security Essentials passou por um programa de testes por apenas três meses e já está disponível gratuitamente.
Todos os sistemas operacionais mais recentes da companhia poderão rodar o MSE (build 1.0.1611.0): o aplicativo poderá ser usado por quem tem Windows XP 32-bit, Windows Vista ou Windows 7 32-bit e Windows Vista ou Windows 7 64-bit.
Microsoft Security Essentials busca novas definições de vírus e spywares. (+)
Logo que o programa é instalado, ele baixa as definições mais recentes de vírus e spywares, a fim de poder proteger o computador do que há de mais atual. Em seguida, já começa a fazer uma verificação rápida dos arquivos presentes no computador. Impossível ser mais simples.
MSE: verificação rápida levou pouco mais de 10 minutos para ser concluída. (+)
A Microsoft recomenda que usuários do Microsoft Security Essentials mantenham somente um anti-vírus instalado no computador. O motivo dessa preocupação é evitar que os dois aplicativos entrem em conflito, o que não será nada bom.
Uma curiosidade com relação ao novo aplicativo é que ele desabilita o Windows Defender. Isso acontece porque, de modo geral, o Microsoft Security Essentials é um Windows Defender que tomou anabolizantes. Menos um aplicativo com o qual se preocupar. [CNET]
A grande maioria dos usuários do programa de chamadas de voz via VoIP Skype não sabem, mas a conversa realizada entre o programa e um telefone normal ou outro usuário do Skype é sempre criptografada. Isso significa que mesmo que alguém intercepte os pacotes de dados transmitidos pela conversa, não vai conseguir ouvir nada além de um monte de ruído. O único jeito de conseguir ouvir ao menos parte da conversa é gravar a voz através de um programa (e existem vários, gratuitos e pagos) antes que ela seja transmitida.
A empresa de segurança Symantec descobriu na quinta-feira passada (27) um vírus com esse exato objetivo. Segundo eles, o Trojan.Peskyspy pode ser considerado a primeira escuta na forma de um cavalo-de-tróia. Ele faz isso ao se ligar com várias chamadas de API do Windows responsáveis por entrada e saída de áudio, ultrapassando assim as proteções do Skype e gravando os dois lados da conversa no formato MP3 e armazenando no computador. A parte assustadora vem agora: o vírus também tem uma backdoor, porta de acesso programada pelo hacker, que faz com que ele envie os arquivos MP3 para um servidor determinado.
Segundo a Symantec esse não é um vírus replicador, que se espalha através da rede interna ou por pendrives, mas é possível que variações dele contendo essas características apareçam no futuro. [Slashdot / Symantec Security Response]
Pesquisadores do Japão dizem ter conseguido desenvolver uma forma de quebrar a criptografia através de WPA (Wi-Fi Protected Access) em menos de um minuto, o que pode colocar em risco redes Wi-Fi em todo mundo.
O WPA é uma das tecnologias que permite proteger a conexão sem fio entre um dispositivo e o roteador. Para que ela funcione corretamente, é preciso atribuir uma senha de acesso no roteador, que deve ser inserida antes que o aparelho possa acessar a internet.
Toshihiro Ohigashi, da Universidade Hiroshima, e Masakatu Morii, da Universidade Kobe, planejam discutir como essa forma de quebrar a criptografia do WPA em uma conferência que acontecerá em 25 de setembro na cidade de Hiroshima. Claro que eles não deram detalhes sobre como o processo descoberto por eles funciona.
Embora não existe conexão cem por cento segura, alguns sistemas de criptografia devem ser evitados ao configurar o roteador. O WEP (Wired Equivalent Privacy), por exemplo, é considerado completamente inseguro pela maioria dos especialistas em segurança.
Segundo o diretor da Wi-Fi Alliance, hoje em dia o sistema mais recomendado é o WPA 2 com AES habilitado. A maioria dos roteadores mais modernos suporta esse sistema, que existe desde 2006. [Computer World]
O Google corrigiu ontem (25) duas graves falhas de segurança do Chrome que poderiam levar um invasor a ter acesso a dados de um computador vulnerável e até mesmo executar códigos maliciosos dentro dele.
A primeira é uma falha no motor de Javascript do navegador. Essa falha permitiria que um script acessasse a memória, evadindo as verificações de segurança. Dessa maneira um invasor poderia se apropriar de dados do computador que sofresse o ataque, e até mesmo executar código arbitrário dentro da chamada sandbox, uma área no navegador isolada do resto do sistema.
A segunda falha grave consistia num erro que possibilitaria que uma página com código XML mal-intencionado levasse a aba a travar e também permitisse a execução de código arbitrário dentro da sandbox.
O Google não forneceu maiores detalhes por questões de segurança, mas promete tornar as falhas públicas assim que uma maioria de usuários estiver com seu navegador atualizado, e, portanto, livre da ameaça.
Além das duas falhas graves, outras mais brandas também foram corrigidas. A versão 2.0.172.43 — a mais atual versão estável do Chrome — corrige essas falhas e pode ser baixada aqui (para Windows XP ou Vista). [CNET/Google Chrome Releases Blog]
O especialista britânico em SEO David Naylor, enviou ontem uma dica ao blog Mashable detalhando uma possível falha de segurança no Twitter. Ben Parr, um dos editores do site, pediu uma prova e logo recebeu. Ao acessar o perfil @apifail criado por David, ele recebeu uma janela de aviso com a mensagem “Você deveria agradecer por eu não ter roubado seu cookie de login”.
Segundo o especialista em seu blog, a falha de segurança está no campo da API que permite que programadores insiram a URL do aplicativo ou site. Esse é o campo que identifica de onde o update dos usuários do serviço foi feito, como por exemplo “from Twhril” ou “from Twittie”. David diz que o Twitter não verifica o que é inserido no campo e por isso ele poderia apontar para um script malicioso qualquer que, por exemplo, roubasse as informações da conta do usuário.
Depois da divulgação da falha, John Adams, da equipe de operações do Twitter, publicou um comentário no blog de David avisando que já havia corrigido o problema. Hoje, no entanto, David criou outro perfil no serviço de microblogging para testar mais uma vez a mesma falha e percebeu que o exploit continua no ar. A imagem abaixo mostra o que acontece ao acessar o perfil @apifail2 e o código-fonte do script usado.
O script é inofensivo. (Clique para ampliar)
Ainda não há previsão de quando a falha será corrigida de vez. [TechCrunch]
No relatório entitulado “os sites mais sujos do verão de 2009″ liberado hoje, a empresa de segurança Symantec, através do seu serviço Norton Safe Web, mostrou estatísticas sobre os sites mais perigosos da internet, aqueles em que certamente irão infectar o computador com vírus, cavalos-de-tróia, spyware ou todos os três juntos ao mesmo tempo e de uma vez só.
Em média, cada um dos 100 sites mais perigosos já foi reportado mais de 18 mil vezes como hospedeiro de código malicioso e 48% deles são de conteúdo adulto, sendo o resto dividindo entre as categorias de serviços legais, compra de eletrônicos, caça, dentre outras. A pesquisa também apontou que 75% de todos os sites na lista estão distribuindo códigos maliciosos há mais de 6 meses e que 40 dos 100 sites hospedam sozinhos mais de 20 mil ameaças cada um.
Para encontrar essas páginas, a Symantec busca na web e analisa milhões de sites que são enviados pelos mais de 20 milhões de membros da comunidade Norton Watch. A lista dos top 100 piores sites para a segurança do seu computador foi compilada baseada no número de ameaças detectadas até o mês de agosto.
[CNET]
Android: o próximo alvo.
Por que o Windows é o principal alvo de aplicativos maliciosos? A maioria dos analistas concorda que isso acontece porque o sistema operacional da Microsoft ainda é o mais usado no mundo. Mas as previsões do chefe de segurança do Android não são nada boas com relação à segurança dos dispositivos móveis.
Rich Cannings, que gerencia a equipe de segurança da plataforma móvel, disse que sistemas operacionais de smartphones se tornarão objetivos dos cibercriminosos no futuro. Com a popularização desses aparelhos, que custam cada vez mais barato (o iPhone sai nos Estados Unidos por US$ 99, com contrato de dois anos), crackers passarão a desenvolver com mais frequência códigos maliciosos que explorem falhas nesses sistemas.
O próprio Android, do Google, pode ser um dos alvos. Uma vez que utiliza componentes de código aberto, poderia se tornar uma “epifania para autores de malware”, nas palavras de Cannings. A equipe gerenciada por ele criou “potes de mel” (honeyspots; computadores propositalmente desprotegidos) para detectar aplicativos problemáticos que tentem ser aceitos no Android Maket, a central de aplicativos do sistema.
Também foi preciso modificar a forma como o Linux por trás do Android funciona. Cada aplicativo roda de forma independente, no que desenvolvedores chamam de “caixas de areia” (sandboxes). São como máquinas virtuais, que isolam o aplicativo caso ele dê problema, de modo a não comprometer o sistema por completo.
A Apple seria uma das menos afetadas por aplicativos maliciosos. Uma vez que controle cada app que entra na App Store de forma espartana, consegue impedir que malwares desenvolvidos por crackers entrem na loja. [ComputerWorld]
Durante a manhã dessa quinta-feira, vários sites de redes sociais saíram do ar sem explicação. A começar pelo Twitter, seguido do LiveJournal e logo após, o Facebook. Mais tarde, as empresas confirmaram que estavam sofrendo um ataque de negação de serviço, em que milhares de centenas de requisições falsas são feitas ao site e impede que ele responda a requisições verdadeiras. O que parecia ser só um ataque sem motivo específico revelou ser bem mais político do que se imaginava.
Segundo Max Kelly, chefe de segurança do Facebook, todos os sites atacados hoje receberam requisições de uma página específica, e não a sua página inicial. Os ataques miravam o blogueiro ativista russo que usa o login Cyxymu (nome de uma cidade na ex-república soviética república da Geórgia), que tinha contas em todas as redes sociais que saíram do ar hoje. “Foi um ataque simultâneo em vários dos vínculos dele com a web para impedir que sua voz fosse ouvida” disse Kelly. Além das redes já citadas, ele também tem um canal no YouTube e uma conta no Blogger, mas esses não foram muito afetados, provavelmente por estarem nos servidores ultra-poderosos do Google.
Captura de tela do blog atacado (+)
O blogueiro usa o LiveJournal e suas outras redes sociais para espalhar mensagens pro-Georgia, a favor da independência do país, que vive em constante conflito com a Rússia. Amanhã completa um ano que os territórios georgianos de Ossétia do Sul e Abkházia foram ocupados por tropas militares do Governo russo. Kelly não quis comentar se nacionalistas russos estão envolvidos, mas disse que os criminosos realizando o ataque “estão determinados e tem muitos recursos”. [Cnet]
A Apple acabou de liberar para download a firmware 3.0.1 para o iPhone, iPhone 3G e iPhone 3GS. Essa versão protege os aparelhos da vulnerabilidade divulgada no começo da semana na conferência de segurança Black Hat. Os pesquisadores Charlie Miller e Collin Mulliner, que descobriram a falha, disseram que o iPhone poderia ser totalmente controlado por um hacker que se aproveitasse dela. A única solução até o momento era desligar o aparelho, caso uma SMS com um quadrado aparecesse na tela.
Buraco tapado!
Junto com o update, foi liberado um artigo na central de suporte do site da Apple detalhando o que ele corrige. Para receber a atualização, basta conectar o iPhone pelo cabo USB, abrir o iTunes, clicar no botão do Update e aguardar os mais de 280 megabytes de firmware serem baixados e instalados.
Não foi liberada uma firmware nova para o iPod Touch porque ele não tem a função de SMS e por isso não foi atingido pela falha, mas a firmware 3.1, que já foi disponibilizada em versão beta para desenvolvedores, servirá tanto para o mídia player quanto para o celular e deve ser liberada nos próximos meses. [Com Gizmodo]
Assine pelo iTunes
Assine pelo Feed
