Tal como habitual nas suas publicações mensais, a Microsoft irá publicar já na Terça Feira que vem o Patch Tuesday deste mês, com um número de actualizações superior ao normal.

Ao todo, serão corrigidas 34 vulnerabilidades, distribuídas por 10 actualizações. 3 delas são consideradas criticas e as restantes são consideradas importantes.

Relativamente ao destino das actualizações, seis delas são para o Sistema Operativo Windows, três para o Office e uma para o Internet Explorer.

Alguns artigos interessantes

• VIRUS TOTAL – Analise os seus arquivos
• Vírus Conficker já infectou mais de 9 milhões de computadores
• Microsoft e Adobe com actualizações previstas para Terça Feira
• WordPress e um plugin contra o Malware
• Panda Cloud Antivirus: O seu antivírus na nuvem!
• Computadores Portugueses dos mais infectados e Aumento de Malware

As funções de cada bot, varia de acordo com o site para que foi feito, mas as funções mais comuns são a adição de amigos em massa, criação de múltiplas contas, envio automatizado de mensagens, etc.

Os preços variam  entre os 75 e os 180 euros, sendo que o catálogo completo ficará por cerca de 3700€, tendo a “garantia” de que foram bem programados de forma a não serem detectados.

Alguns artigos interessantes

• Qual é a melhor Firewall gratuita?
• Melhor Antivírus 2010
• Norton Anti-vírus lança ferramenta com bug
• Spam Sobre Gripe Suína Aumenta
• Acções de sensibilização nas escolas sobre “Segurança na Internet”
• Melhor Firewall Gratuita 2009

Neste mesmo relatório, a empresa explica que um ataque que use esta falha evita a detecção do antivírus com a sua capacidade de redireccionar requisições utilizadas na verificação dos programas potencialmente maliciosos. Além disso, esta falha permite a alteração da classificação do scan efectuado (Arquivo Sem problemas/Arquivo com Vírus) tornando facilmente qualquer vírus bem visto aos olhos da solução de antivírus.

Segundo Alfred Huger, da Immunet, o problema é muito sério, visto que qualquer software deste tipo a correr em Windows XP poderá ser enganado pelo uso desta falha.

Ainda de acordo com o relatório, a Matousec testou mais de 30 soluções de segurança diferentes (Symantec, McAfee, Trend Micro, BitDefender e Sophos) no Windows XP SP3 e Windows Vista SP1; todos eles revelaram-se incapazes de prevenir este problema.

As opiniões das empresas referidas são bastante opostas, em certos casos, mas espera-se ter o problema resolvido dentro de em breve.

Artigos relacionados

• Falha de segurança nos SMS do iPhone corrigida
• Vulnerabilidade encontrada na ultima versão do Firefox (3.5.1)
• Vulnerabilidade no iPhone aquando do envio de SMS’s
• Kaspersky apresenta nova tecnologia de detecção heurística
• Norton Anti-vírus lança ferramenta com bug
• Como activar o Panda Internet Security em computadores dos programas e-escolas e e-oportunidades

Enfim, existe uma grande variedade de coisas que um hacker poderá fazer obtendo acesso ao seu website, no entanto, numa das ferramentas criadas pela Google Inc. um programador resolveu investir algum tempo numa pequena ferramenta (pequena, mas bastante completa e rápida) que analisa dezenas de possíveis falhas que o seu servidor/páginas possam ter. Permitindo assim uma fácil resolução dos problemas que o seu site/servidor possa ter.

A ferramenta chama-se “skipfish – web application security scanner” e algumas das suas maiores vantagens face aos concorrentes são as seguintes:

• Alto Desempenho
• Facilidade De Uso
• Verificações de Segurança bem Desenhadas

Falta apenas referir que esta belíssima ferramenta é de uso gratuito e para mais detalhes deverá seguir este link. http://code.google.com/p/skipfish/wiki/SkipfishDoc

Alguns artigos interessantes

• Andas louco pelo GTA IV? Cuidado com o spyware
• Microsoft Security Essentials em Português
• Anti-Virus Online [Panda ActiveScan]
• Anti Spyware para o Vista
• A Encriptação do iPhone 3GS é Ineficaz
• Rede de comercialização de bots detectada pela Panda

Apesar de o problema já ter sido resolvido pelos enginheiros da Mozilla, de forma a que não haja mais problemas, essa versão do Firefox encontra-se em testes de qualidade de forma a que não surja nenhum problema derivado deste.

Este bug foi descoberto pelo russo Evgeny Legerov, que segundo ele, recusou-se (inicialmente) a dar qualquer pormenor à Mozilla. Segundo ele, para não fazer perder o tempo de ambas as partes.

No entanto, decidiu ajudar a Mozilla e deu-lhes os detalhes necessários para que os técnicos analisassem a falha e começarem a trabalhar na sua resolução. A versão 3.6.2 (penso que até já foi disponibilizada esta versão) estará disponivel, tal como indicado inicialmente, dia 30 de Março.

Alguns artigos interessantes

• Foi descoberta vulnerabilidade que permite enganar os antivírus!
• Tentativa de Phishing com o Google AdWords
• Isabella Nardoni-Tragédia Brasileira usada para ataques de Malware
• Os vários termos usados no blog
• Apple corrige conjunto alargado de falhas no Mac OS X
• BOTNET- A rede zombie

Charlie Miller é já conhecido como um perito em segurança electrónica no que toca a sistemas operativos da Apple, tendo já anteriormente revelado dezenas de outras falhas à Apple. Segundo ele, a grande quantidade de bugs devem-se à grande superfície de ataque no Mac Os X resultande de componentes open source(webkit, libz, etc) do Flash e do software da Apple (Preview, mdnresponder, etc), tendo ainda acrescentado que os bugs encontrados nestes componentes facilmente possibilitam o controlo remoto do computador pelo hacker.

Apesar de os utilizadores Apple ainda poderem considerar que estão a trabalhar sobre um ambiente seguro, o mesmo não ocorrerá no futuro, se a base de utilizadores deste sistema operativo continuar a crescer ao ritmo actual. (Palavras de Charlie Miller)

Obviamente, este “especialista em falhas de segurança” não revelará detalhes/pormenores na conferência onde os vai revelar, deixando todos os detalhes aos técnicos da Apple para que os problemas sejam rapidamente resolvidos.

Alguns artigos interessantes

• Microsoft e Adobe com actualizações previstas para Terça Feira
• Microsoft Security Essentials em Português
• Dia Europeu da Internet Segura
• Definição de worms e Trojan Horse
• Kaspersky apresenta nova tecnologia de detecção heurística
• Como activar o Panda Internet Security em computadores dos programas e-escolas e e-oportunidades

Links para Download:

• XP 32bits[PT-PT]
  
• Vista 32bits[PT-PT]
• Vista 64bits[PT-PT]

Alguns artigos interessantes

• Mais de 20 anos de Historia dos Vírus e Anti-Vírus -Parte IV
• Google groups, Porn e Malware
• MSN o IM mais perigoso 2007
• Top das BOTNETs em termos de Spam
• 2 Anuncios a fazer aos nossos leitores
• Definição de Vírus

Segundo a informação disponível sobre a patente o sistema antivírus é baseado na implementação de hardware próprio entre o computador e um dispositivo à parte, podendo também ser integrado num controlador de disco rígido.
Este hardware terá processador e memória própria (ou seja, nunca mais terá de se preocupar com a lentidão que o AV poderá provocar graças a este sistema!) e encarrega-se de verificar a actualização das assinaturas dos antivírus, de modo a terminar qualquer tentativa de invasão ao sistema.

Alguns artigos interessantes

• BOTNET- A rede zombie
• Como criar e manter uma password forte
• Vírus Conficker já infectou mais de 9 milhões de computadores
• Hackers podem controlar iPhone via SMS
• Foi descoberta vulnerabilidade que permite enganar os antivírus!
• Falha de segurança nos SMS do iPhone corrigida

A origem da ideia

A ideia foi da INSAFE, uma organização da União Europeia, criada e mantida com o objectivo de promover o uso consciente da Internet. No Brasil, a data é uma iniciativa da Safernet Brasil, que tem o mesmo objectivo, embora só seja relacionada a casos de denúncias de pedofilia – infelizmente aqui, esse é o assunto quando se trata de segurança na rede.

Na agenda do evento estão diversos acontecimentos, entre debates, palestras, encontros, que aconteceram durante o mês e culminam no dia de hoje.

Por que é importante um dia como esse?

Pensar em segurança na Internet e questionar existir apenas um dia do ano para falar sobre o tema nos dá uma certa angústia. No entanto, eventos que tangenciam ou se aprofundam nesse quesito existem todo o tempo, em todo o mundo. A preocupação é diária, mas ainda não atingiu as pessoas certas: os usuários. Falta divulgação dos mecanismos de educação e controle que existem, muitos deles gratuitos ou patrocinados por grandes empresas, que se preocupam, que são atingidas directamente pelos riscos que essa falta de cuidado ocasiona.

Bancos brasileiros, por exemplo, são considerados os mais “seguros” do mundo no que tange a segurança digital, mas contradizendo isso, são os mais impactados com golpes, desfalques, invasões. Qual a causa disso? O usuário, obviamente. Não adianta ter um mega sistema de segurança, se o usuário digita a sua senha num ambiente inseguro, “recadastra” seu cartão-chave em uma página falsa, instala trojans em seu computador, fornece dados pessoais para pessoas que ele confia que sejam do próprio banco ao telefone, etc. Os exemplos são diversos e todos nós certamente conhecemos um caso próximo.

Um dia de referência, com grande impacto nos média, apoiado por grandes empresas, é um marco. Não é a solução definitiva, mas certamente fará diferença na vida de muitas pessoas, que nunca haviam se preocupado em ter um antivírus instalado, em certificar-se de links recebidos por MSN ou Orkut. Os usuários que participarem de qualquer das actividades, podem ser replicadores dessas informações. Isso acontecendo todo ano, torna-se um ciclo, que atingirá cada vez mais pessoas. Sim, eu sou um romântico  .

Como poderei fazer parte?

Cada um de nós pode fazer sua parte para tornar a Internet um lugar mais seguro. Comecemos dentro de casa. Quantos computadores existem? Todos possuem antivírus instalado e actualizado? E o navegador, ainda é aquele troço nojento do IE6? Confira algumas dicas do que você pode fazer para dar uma força:

• Mantenha o seu sistema operacional sempre actualizado. Marque para baixar as actualizações automaticamente
• Elimine da face da Terra o Internet Explorer 6, actualizando para a versão mais nova possível, ou instale outro navegador, como o Firefox ou Chrome
• Instale um bom antivírus e marque para actualizar automaticamente todos os dias
• Desabilite a execução automática de dispositivos USB
• Distribua aos usuários cartilhas com dicas de segurança, aqui vão duas: Cartilha de Segurança na Internet e Safer Dic@s

Se você tiver tempo e disposição, pode fazer isso também na casa de seus parentes próximos, ou quem sabe até ganhar uns cobres dando uma ajuda aos amigos a protegerem seus computadores. Cobrar para fazer esse trabalho não invalidará a sua acção, pode ficar tranquilo.

Alguns artigos interessantes

• PS3 usadas por entidades governamentais norte americanas para descodificar passwords
• Panda Cloud Antivirus: O seu antivírus na nuvem!
• Rede de comercialização de bots detectada pela Panda
• Top das BOTNETs em termos de Spam
• Win32/Netsky.Q worm o pior Vírus de janeiro
• Dia Europeu da Internet Segura

O ranking não pretende ser um reflexo do grau de perigosidade ou dos estragos causados pelos vírus – apenas enaltece algumas características que distinguem o modo actuação dos vários códigos maliciosos.

1- O mais problemático: Chama-se Conficker.C, iniciou actividade infectante no último dia de 2008. A persistência e complexidade não poupou milhões de computadores domésticos e empresariais. Tem o nome ideal para chamar a alguém numa fila de trânsito.

2- O mais ilusório: Logo na frase de apresentação, Samal.A começa por dizer “Ah ah you didn’t say the magic Word” e espera que se introduza uma palavra. Seja qual for a palavra que o utilizador insira, o código responde com “Samael has come. This the end” e o computador é, invariavelmente, reiniciado – e não, não é magia.

3- O mais vingativo: – Chama-se DirDel.A e é um worm que é distribuído através do ficheiro com o sugestivo nome de Vendetta.exe. Distingue-se por trocar progressivamente pastas de várias directorias do Windows por cópias de si próprio. Mais um caso em que a vingança se serve… lenta.

4- O mais viajado: Sinowal.VZR tinha tudo para ser um código malicioso igual aos outros – não fosse o caso de ter sido distribuído através bilhetes de avião electrónicos forjados. Segundo consta, milhares de computadores deixaram de descolar depois da sua passagem.

5- O mais multi-facetado: Whizz.A é um código malicioso, mas também poderia actuar no circo. Diz quem o viu, que mal assenta arraiais, os PC passam a emitir sons, o ponteiro do rato começa a mexer-se descontroladamente e a gaveta do CD/DVD inicia um “abre e fecha” sem razão. A actuação só termina com umas barras vermelhas, cuja similaridade com cortinas de teatro não será mero acaso.

6- O mais bisbilhoteiro: Waledac.AX é um bisbilhoteiro que caça outros bisbilhoteiros, que decidem instalar uma aplicação que, alegadamente, permite interceptar SMS enviados por telemóveis de outras pessoas. Já dizia o ditado: bisbilhoteiro que espia bisbilhoteiro… manda o PC para o galheiro?

7- O mais afectivo: BckPatcher.C pertence à classe dos códigos maliciosos… como dizer… carentes, que nunca conseguem um número de IP disponível, uma Pen de boas famílias ou uma caixa de correio desejosa de gozar a vida. E por isso mal apanham uma máquina a jeito trocam o ambiente de trabalho pela mensagem “virus kiss 2009″. Enfim, flores e chocolates para quê?

8- Os mais hipocondríacos: WinVNC.A e o Sinowal.WRN ganharam a categoria do “medo das doenças e das curas que circulam na Net” com notícias aterradoras da propagação da Gripe A. Ainda não se conhecem os danos, mas é possível que um dia alguém distribua um vírus dissimulado em mensagens que dão conta de uma catástrofe informática causada por WinVNC.A e Sinowal.WRN.

9- O mais incompetente. Ransom.K tinha tudo para dar certo: dispunha de tecnologias que permitiam “sequestrar” documentos infectados e exigia 100 dólares em troca pela libertação. Só que uma simples combinação de teclas permitia libertar os documentos… Um must para os fãs de chihuahuas raivosos.

10 - O mais enganador – O FakeWindows.A alcançou o topo do ranking da dissimulação por fingir que é um processo de activação de licença do Windows XP. O que talvez ajude a explicar por que é que há pessoas que teimam em dizer que o XP não é melhor que o Vista.

11- O mais festivo: O Banbra.GMH não tem nada que saber: apresenta-se por e-mail e anuncia fotos de festas brasileiras com bailarinas que lutam contra o calor dos trópicos em trajes menores. Aos mais crentes, resta lembrar que: 1) o e-mail não contém os números de telefone das senhoras; 2) talvez não seja boa ideia dizer à mulher ou ao patrão que as fotos foram tiradas numa manifestação a favor do acordo ortográfico, caso seja apanhado em flagrante.

Artigos relacionados

• Relatório da PandaLabs: Recorde de Novas Ameaças
• Panda Cloud Antivirus: O seu antivírus na nuvem!
• Norton Anti-vírus lança ferramenta com bug
• Como activar o Panda Internet Security em computadores dos programas e-escolas e e-oportunidades
• Panda Security versão Trial
• Os vários termos usados no blog