A falha no sistema de nomes e domínios da internet (conhecido tecnicamente como DNS) já tem quase um mês de vida, mas os principais provedores de banda larga brasileiros parecem não ter se ajustado para evitar ataques decorrentes da brecha.

Levantamento feito pelo IDG Now! indica que usuários que assinam serviços de banda larga das empresas Vivo, Net, Telefônica e Tim, sejam eles móveis ou fixos, podem estar suscetíveis aos ataques de redirecionamento de tráfego. A ameaça coloca em risco a privacidade e a integridade dos dados pessoais dos internautas.

Os primeiros ataques que exploram falhas no sistema de nomes e domínios da internet (conhecido tecnicamente como DNS) começaram a ser registrados no final da última semana, com a publicação de logs de redes internas com o desvio de tráfego.

No começo de julho, o pesquisador da consultoria IOActive, Dan Kaminsky, anunciou ter descoberto falhas no DNS que permitiriam que crackers, por meio de códigos maliciosos, redirecionassem domínios legítimos para páginas falsificadas que poderiam roubar dados do usuário.

Três semanas depois, o lançamento da nova versão do kit de hacking Metasploit, com códigos que permitiriam a exploração da brecha, fez com que o ataque se tornasse uma realidade.

O perigo da falha, explicada em detalhes técnicos pelo US-Cert, está relacionado tanto com a amplitude como com o silêncio dos ataques decorrentes. Tecnicamente, o malware faz com que o DNS seja enganado e, ao acessar a URL “idgnow.com.br”, por exemplo, direcione o usuário para o IP determinado pelo cracker.

Caso o servidor DNS de um provedor seja comprometido pelo malware, em ataque conhecido como “envenenamento de DNS”, milhões de usuários podem ser redirecionados sem qualquer alerta para páginas falsas que mimetizem o site original, em uma espécie de phishing potencializado e difícil de ser acusado sem ferramentas técnicas.

E de quem é a responsabilidade de corrigir o problema? Dos provedores. O IDG Now! usou um teste oferecido pelo próprio Kaminsky em seu blog pessoal que indica se a conexão usada está completamente vulnerável ao ataque, se existem falhas que podem ser exploradas ou se o problema foi totalmente corrigido.

Testes realizados em 3 diferentes conexões do Speedy, da Telefônica, indicaram que há a possibilidade de ataques – nas duas primeiras, o teste indicou que o DNS poderia ser “envenenado”, enquanto o terceiro apontou que o problema estava parcialmente corrigido.

Em testes feitos com o Virtua, da Net, checagens feitas em conexões em horários diferentes nesta segunda-feira (28/07) indicaram a vulnerabilidade durante a manhã e a tarde. Durante a noite, os testes indicaram que o problema havia sido parcialmente contornado.

Usuários da GVT reportaram que suas conexões também aparecem como suscetíveis ao ataque, ainda que a provedora afirme oficialmente que o patch de correção para a falha de DNS foi aplicado “no mesmo dia que foi lançado e com isso os riscos dessa vulnerabilidade para nossos usuários foi eliminado”.

Entre conexões sem fio, o problema também é perceptível. Medições envolvendo usuários dos serviços VivoZap, da operadora Vivo, e Claro 3G, da Claro, indicaram falta de proteção adequada contra o “envenenamento” de cachê.

Em comunicado, a Claro afirma que já conta “com a ativação da assinatura DNS Cache Poison em seu Sistema de Prevenção (IPS)”, o que possibilita o uso de portas aleatórias para consulta de DNS e evita o ataque. Já a TIM informou “que já tomou todas as medidas para garantir a segurança do serviço TIM Web”.

Procurados pela reportagem do IDG Now!, Vivo, Net e Telefônica não se pronunciaram antes do fechamento da matéria.

O problema não é exclusivo de provedores brasileiros. Em seu blog HackerFactor, Neal Krawetz listou todos os provedores pelo mundo que ofereciam riscos semelhantes a seus usuários.

Segundo ele, os principais provedores norte-americanos, como Earthlink, Spinklink e Comcast, ainda oferecem riscos a seus usuários. A Verizon também estava na lista, mas foi riscada após corrigir o problema.

Vale esclarecer que a indicação de uma conexão possivelmente suscetível ao ataque pelo teste de Kaminsky não significa que toda a infra-estrutura do provedor pode estar comprometida com o “envenenamento”, já que a atualização pode estar em curso.

Por outro lado, Krawetz explica em post sobre os métodos de exploração da falha que o fato do provedor ter sucesso no teste de Kaminsky significa apenas que a estrutura está corrigida “contra o método desenvolvido” pelo pesquisador.

“No entanto, algumas correções não lidam bem necessariamente com o método genérico de envenenamento de cachê de DNS. Mais uma vez, se o provedor perceber um fluxo de pacotes de resposta DNS, podem estudar outros passos para evitar o ataque”, explica Krawetz.

Fonte: Idgnow

1. Proteja seu computador
   Tenha instalado antivírus (de preferência atualizado automaticamente, porque temos a tendência de esquecer de fazer as atualizações manualmente), um firewall e um anti-spams.
2. Não forneça senhas
   Nunca informe qualquer senha para qualquer pessoa ou para qualquer pedido de cadastramento ou recadastramento sob nenhum argumento.
3. Atenção no destinatário
   Recuse qualquer e-mail no qual o remetente seja desconhecido, ou que sua identidade levante suspeitas. Essas mensagens devem ser deletadas. Preste atenção em endereços falsos.
4. Pagamento
   Um das formas mais comuns de aplicação de golpes é a exigência de pagamentos antecipados. Certifique-se sobre a procedência do site e em caso de dúvida, contate a empresa através do atendimento online ou telefone fixo. Ao sentir qualquer desconfiança, não efetue o pagamento.
5. Dados pessoais
   Forneça somente seus dados pessoais como CPF e RG para sites reconhecidos e de procedência confiável. Em caso de dúvida da procedência do site, não forneça os seus dados pessoais.
6. Participação de sorteios
   Todo sorteio deve estar devidamente regularizado através da Caixa Econômica Federal, do SEAE (Secretária de Acompanhamento Econômico) ou Susep (Superintendência de Seguros Privados). Recuse participar de sorteios de ofertas tentadoras e milagrosas, pois normalmente ações como estas são armadilhas para roubar dados e identidades.
7. Ofertas tentadoras
   Não aceite ofertas tentadoras via email, geralmente encaminhadas por logins falsos, que prometem prêmios instantâneos ou descontos especiais.
8. Programas de invasão
   Cuidado com mensagens beneficentes ou que contenham imagens de catástrofes, atos de barbárie, pornografia, acidentes etc que são enviadas para que sejam abertas. A curiosidade do internauta é explorada pelos falsários, com o intuito de aplicar golpes. Geralmente os arquivos com as supostas imagens carregam programas de invasão que se instalam ocultamente no computador do usuário, para posteriormente roubar senhas e dados cadastrais da pessoa.
9. E-mails
   Não abrir anexos de emails vindos de desconhecidos ou mesmo de conhecidos mas com texto suspeito ou sem sentido. Leia as mensagens antes de clicar nos links. Esse tipo de mensagem contem muitos erros gramaticais. Se ficar tentado em clicar no link de uma mensagem, verifique antes se a extensão é um arquivo .exe ou .zip , ou se refere a um formulário. Caso positivo delete imediatamente a mensagem. Exemplo: http://65.75.191.196/emailscan.EXE

fonte:Uol Mundo Digital

Uma das maiores preocupações no uso de micros é a segurança dos dados armazenados. Hoje praticamente toda a história de crianças de até 5 anos está armazenada em fotos e vídeos salvos nos micros dos pais. Acredito que o backup só é uma preocupação comum aos usuários com mais conhecimento técnico. É seguro afirmar que na maioria absoluta dos computadores domésticos a única garantia de segurança dos dados é o fato destes estarem salvos no HD. Uma nova ameaça a estes dados sem backup é o seqüestro de dados.

O seqüestro dados (data-jacking) é uma operação que não envolve transferência, cópia ou alterações de informações armazenadas. Simplesmente o atacante criptografa os dados com uma chave forte (senha com muitos dígitos) de forma que o usuário mesmo usando de força bruta (tentativa de todas as senhas possíveis) tem o acesso bloqueado as suas informações. Aqui no Meio Bit o Ricardo Bicalho relatou como funcionava um trojan que fazia estes seqüestros.

Os ataques descritos por empresas de segurança como Módulo e Atos Origin relatam casos em que hackers invadem sistemas de grandes empresas e após criptografar os dados cobram milhares de dólares para fornecer as senhas de acesso para descriptografar. A maior parte das empresas paga estes valores cobrados por não ter backup ou mesmo uma política de segurança da informação implementada.

Acredito que em pouco tempo os principais alvos deste tipo de ataque serão os usuários comuns, ou seja, todos aqueles que acessam a internet de casa sem os cuidados básicos como uso de antivírus, firewall e acessam sites perigosos. Durante o uso dos programas P2P a possibilidade de fazer o download de uma música ou programa infectado por um hacker é alta. Em breve os casos de seqüestro de dados estarão nos noticiários.

A melhor forma de proteção para os usuários domésticos é o desenvolvimento do hábito de fazer backup de seus dados importantes. Não importa a escolha da mídia de backup (DVD, HD, internet, storage, etc.), o fundamental é que os dados estejam devidamente protegidos das ameaças mais comuns de segurança como vírus, invasões e defeitos de mídia/hardware.

A maior dificuldade do combate a esta nova ameaça virtual é a punição do atacante. Hoje os hackers podem atacar qualquer sistema conectado a Internet que apresente vulnerabilidades. Um exemplo seria o ataque de um hacker russo seqüestrando dados de micros localizados no Brasil. A polícia brasileira teria muita dificuldade para rastrear a origem e conseguir prender o invasor.

A chamada (slogan publicitário) do Norton 2009 tocando exatamente o dedo na ferida do passado, sua velocidade e morosidade soou para mim como muito provocativa. Por outro lado só propaganda não torna um produto melhor (e mais rápido). Deveria ter um fundo de verdade nestas audaciosas afirmações, caso contrário a Symantec estaria “dando um tiro no próprio pé”!!!

No lançamento algumas informações obtidas foram surpreendentes. O produto foi refeito, é um novo produto, exatamente para resolver em definitivo o ponto mais criticado, sua velocidade. Foram feitas 300 melhorias objetivando somente melhor desempenho. A começar pela instalação que por definição de projeto não poderia demorar mais de um minuto para ser efetuada. Usando PCs (notebooks) comuns, fizemos uma sessão para comprovar. Demorou de 38 a 52 segundos. Neste quesito, promessa cumprida.

Mais algumas afirmações fortes foram comparativos feitos com outros produtos de mercado. Os dados apresentados pela Symantec foram de testes feitos pela empresa PASSMARK LTDA, empresa com expertise em benchmarks. Estes foram testes efetuados em um PC com processador Core 2 Duo E6300 (1.86 Ghz), Vista Home 32 bits, 1 Gbyte de RAM. Este PC, esta configuração, não é nada sofisticada e foi o ambiente que os dados abaixo foram obtidos pela PASSMARK.

Atenção o segundo gráfico não está na escala correta – fato apontado pelo colega Felipe Pessoto

Se não bastasse tudo isso, Windows iniciando mais rápido e tempo de “scan” bem menor que os concorrentes, a memória gasta pelo NIS 2009 (Norton Internet Security) é de apenas 7 Mbytes enquanto KAPERSKY, o produto mais leve até então ocupava apenas 23 Mbytes. EU PRECISAVA CONFERIR ISSO TUDO!!! Obtive o produto para testes e no primeiro dia de novembro eu o instalei em um de meus PCs e desde então venho utilizando para poder agora, mais e um mês depois, dividir a minha experiência com os leitores do ForumPCs.

Porém preciso destacar que neste PC estava usando a ótima suíte de segurança ESET (NOD 32) que tinha transformado meu notebook, muito mais ágil, em relação ao Norton 360 2008 que estava usando antes. De fato ESET era bem mais leve que o Norton 360 2008. Mas para ter uma base de comparação ainda mais “radical”, usei este notebook por quase três dias SEM ANTIVÍRUS ALGUM, para ter um referencial ainda mais rigoroso. Claro que fui extremamente cuidadoso nestes dias.

Após instalá-lo em meu notebook (em 50 segundos) a interface completamente renovada é o que chama a atenção. Eu sempre preferi usar um antivírus e não um pacote de segurança completo (antivírus, firewall, antispam, etc.) exatamente por ser mais leve. A segunda percepção que tive foi que surpreendentemente o notebook estava com o mesmo comportamento, agilidade, que experimentara quando estive sem antivírus no PC. A terceira descoberta foi perceber que a forma como as atualizações das vacinas acontece é totalmente diferente agora. As atualizações ocorrem várias vezes por dia!! Raras foram as vezes que vi na tela do produto que ocorrera atualização há mais de uma hora (na tela abaixo apenas 4 minutos haviam se passado desde a última atualização). Esta estratégia já vinha sendo usada por alguns produtos de segurança. Com Internet melhor, fazer várias vezes por dia implica em downloads muito pequenos e processamento do pacote de vacinas muito mais leve e imperceptível. Sem contar que se uma ameaça é descoberta e a vacina criada, agora é muito mais rápido a proteção ser instalada no PC do usuário. Isso é muito bom. Veja também na tela abaixo que há na interface do Norton um medidor de consumo de CPU (que apresenta o mesmo resultado do Task Manager) e um medidor somente do uso de CPU do próprio Norton. Isso também serve para que o usuário possa conferir em um momento de uso mais intenso do PC o quanto o Norton está usando em relação ao resto do sistema. Até para provar que em momento de lentidão não é ele o culpado!

Está desvendado o segredo das atualizações mais leves. Mas como o NIS 2009 consegue ser dramaticamente tão mais rápido na varredura (scan) de vírus no computador? Isso se deve ao NORTON INSIGHT, uma tecnologia que pode ser descrita da seguinte forma (usando a própria explicação do produto):

Norton Insight aumenta o desempenho do computador ao identificar arquivos confiáveis que não requerem verificação. A verificação repetida de arquivos conhecidos é eliminada permitindo a execução mais rápida do computador.

Este meu notebook, que é absolutamente lotado de programas, vários feitos por mim mesmo, que não pode ser classificado como “típico”, obtive um índice de CONFIANÇA de 25%, ou seja, 75% dos arquivos são verificados. Mas obter de 50% a 80% de índice de confiança é o esperado em um PC típico (não o PC de um colunista do ForumPCs).

Mas o que mais me surpreendeu foi que na primeira varredura (scan) da minha máquina foi achado um arquivo com vírus. Menos mal que o vírus não estava ativo (era só o arquivo), mas os dois antivírus que tivera antes (Norton 360 2008 e ESET) não conseguiram achar este arquivo infectado.

E se não bastasse isso, logo no primeiro dia que levei meu notebook um uma empresa, após alguns minutos usando a rede da mesma, fui brindado com uma “surpresa”, a tentativa de infecção de meu pendrive, também protegido pelo NIS, que deteve a ameaça prontamente.

E era um vírus dos mais “chatos” e de alto risco!

A eficácia na detecção de vírus é crítica para o usuário. A entidade AV-Comparatives.org realizou testes comparativos que indicaram números interessantes. Embora o Norton 2009 não seja o produto que mais ameaças encontrou, foi o mais preciso. Um dos produtos apresentou 63 falsos positivos, que é algo muito ruim para o usuário. E velocidade de varredura do Norton 2009 foi a mais rápida.

Além de toda a competência no NIS 2009 para achar e proteger contra vírus, o firewall foi muito aprimorado, principalmente na sua administração que pode ser feita em vários níveis. O usuário leigo jamais irá alterar suas configurações. Os usuários intermediários e os avançados têm telas progressivamente mais abrangentes para adequar o comportamento do produto às suas necessidades.

O NIS também tem o gerenciador de identidade para que não sejam gravados cookies de rastreamento de dados no PC e ele faz a inserção de dados em formulários como usuário, senha, logins, etc. em determinados sites.

Apesar de eu ter o assunto SPAM bem resolvido em meu Outlook (eu uso o recurso do Outlook que só aceita a lista de confiança – só cai na minha caixa de entrada e-mails de pessoas que eu autorizei alguma vez) resolvi testar o AntiSpam do NIS 2009. Desliguei o recurso do Outlook e deleguei esta tarefa para o NIS. Existe um processo interessante chamado “TREINAR o NIS” que analisa sua caixa postal (as pastas que você escolher) e usa os remetentes destes e-mails para alimentar uma lista de confiança do NIS e também para avaliar o perfil dos e-mails que você recebe habitualmente e interpretar no futuro quais ele deve bloquear.

Eu esperava que o NIS 2009 resolvesse um dos meus problemas que ainda persiste em relação aos SPAMs. Ainda caem lixos na minha caixa de entrada, pois são e-mails cujo remetente sou “eu mesmo”. Claro que é um remetente forjado pelo diabólico spammer. Imaginei que bastaria eu bloquear a mim mesmo, colocar-me na lista “negra” para que e-mails que recebo enviados por mim mesmo sejam considerado spam. Mas não foi bem isso que o NIS 2009 entendeu.

O NIS me desaconselhou a me colocar na lista negra pois eu já estava na lista branca… Infelizmente vou ter que continuar a receber propaganda de medicamentos de origem suspeita em minha caixa postal. De toda forma vou seguir usando este recurso, pois pelo que entendi há a necessidade de certo tempo de “aprendizagem” do produto. Se isso se resolver eu retorno e atualizarei o texto.

Eu vejo que a Symantec, usando um termo bem popular, “deu a cara para bater” e foi bastante provocativa com a chamada para a versão nova de seu produto. De fato é um produto NOVO, nova engenharia, novos algoritmos, que se mostra realmente, até agora o mais rápido e eficiente do mercado. Espera-se que a concorrência se mexa e tente superar o Norton 2009. Isso é bom e muito positivo. Este segmento é muito complicado. Pensar que em 1988 havia apenas DOIS vírus, em 2000 eram 11.000 e que em 2008 estima-se que no final do ano serão mais de 1.2 milhões de vírus conhecidos, os produtos PRECISAM evoluir tecnologicamente. A própria Symantec já sinalizou que para 2010 terá novos mecanismos e tecnologias para poder atender a esta explosão da quantidade de ameaças. Afinal conferir assinaturas (as tais “vacinas”) para milhões de ameaças será cada vez mais difícil. Aos “incrédulos” de plantão, aqueles que sempre criticaram o Norton no passado, mesmo sem testá-lo, fica a minha sugestão e o convite para que experimentem o produto (há no site da Symantec uma versão para testes que funciona por quinze dias sem registro). Dessa vez, até que a concorrência responda, e como é BOA esta competição, a Symantec tem o antivírus mais rápido do mundo!!

PS : Eu me esqueci de contar que o assunto velocidade é mesmo o mote desta versão. Quem compra a versão de caixinha do produto (varejo) ganha uma cópia do jogo NEED FOR SPEED UNDERGROUND!![i]

Fonte: forumpcs

Conforme o noticiário de tecnologia, o exército americano baniu o uso de dispositivos USB e mídias portáteis em suas instalações. Portanto, pen drives, cartões de memória e outros recursos de armazenamento não podem mais ser utilizados.

O motivo da proibição teria sido a proliferação do W32/Agent.btz, um verme que se propaga mediante a criação de um arquivo autorun.inf na pasta-raiz desses drives. Esse arquivo dispara automaticamente a instalação de uma DLL de nome variável, que é o próprio verme.

Assim que o malware detecta uma nova partição — um pen drive ou HD externo, por exemplo —, infecta-a de imediato. Ou seja, o invasor salta do micro infectado para o pen drive e deste para outros micros. O processo ocorre quando o usuário insere o dispositivo na porta USB.

Numa nota de blog publicada nesta quinta-feira, 20/11, a Symantec recomenda que os usuários desativem a execução automática (Autorun) em seus micros. Isso pode ser feito de forma permanente mediante uma reconfiguração do sistema. Ou caso a caso, segurando a tecla Shift enquanto se insere o pen drive na porta USB e aguardando a leitura do dispositivo.

A ASUS confirmou e se desculpou com seus clientes (press release em japonês; versão traduzida) por ter incluído malwares no recém lançado computador Eee Box:

“De acordo com um email enviado pela ASUS, informou o PC Advisor, o HD de 80GB do Eee Box possui o vírus recycled.exe na partição D: do drive. Quando o drive é aberto, o vírus é ativado e tenta infectar a partição C: e quaisquer drives removíveis conectados ao sistema.

De acordo com a Symantec, o malware deve ser o worm W32/Usbalex, que cria um arquivo autorun.inf para iniciar o recycled.exe a partir do drive D:. Separadamente, nós testamos o Eee Box nesta semana e descobrimos que nossa unidade veio com o worm W32/Taterf worm, também conhecido como W32.Gammima.AG, que rouba nomes de usuário e senhas de jogos online.”

Quais modelos do Eee Box foram infectados? A ASUS foi capaz de identificar os seguintes modelos juntamente com seus códigos UPC:
Model number: EEEBOXB202-B; UPC code: 610839761807
Model number: EEEBOXB202-W; UPC code: 610839761814
Model number: EBXB202BLK/VW161D; UPC code: 610839530526
Model number: EBXB202WHT/VW161D-W; UPC code: 610839531202
Model number: EBXB202BLK/VK191T; UPC code: 610839547753

Além do fiasco da ASUS no mês passado, quando a empresa acidentalmente inclui cracks e documentos confidenciais nos DVDs de recuperação, ela está entre o crescente número de empresas que venderam produtos infectados com malwares nos últimos anos – Apple (2006), TomTom (2007), Seagate (2007) e HP (2008).

Barack Obama acaba de ser eleito presidente dos Estados Unidos e um e-mail com um cavalo-de-tóia que promete um vídeo com uma entrevista com novo comandante dos Estados Unidos já circula na internet.

Ao clicar no link do e-mail, o usuário instala o arquivo chamado “BarackObama.exe, que contém o cavalo-de-tróia que, se instalado no PC do usuário, pode roubar dados pessoais.

Fonte: IDG Now!

De acordo com informações da empresa, o e-mail chega com assuntos como “Vídeo Madonna XXX”. Além de popups, que oferecem ao usuário um “scanner de vírus” vilão – que pode ser baixado com apenas um clique e alerta para a presença fictícia de vários malwares, obrigando o usuário a pagá-lo para remover as ameaças -, a infecção pelo trojan também faz aparecerem regularmente falsas telas azuis.

O trojan baixa um executável no diretório do Windows system32 sem que o usuário perceba, que é registrado como protetor de tela. De acordo com a empresa, a programação de registros do Windows é modificada e o display de Propriedades Screensaver desaparece fazendo com que o usuário não possa fazer modificações relacionadas ao protetor de tela.

A orientação para quem receber a mensagem é apagá-la imediatamente, sem clicar em qualquer link oferecido.

O estudo “Security Intelligence Report” apurou ainda que a quantidade de malware no sistema operacional Windows cresceu 43% no período.

O levantamento apontou ainda que 60% das máquinas que apresentaram algum tipo de infecção no País foram atingidas por ameaças utilizadas para roubo de identidade (logins e senhas) de bancos, como os trojans Win32bancos e Win32banker.

“Entre as 10 principais ameaças identificadas no Brasil, sete são malwares (trojans e worms) e as outras três são softwares potencialmente indesejados (adware – que exibe anúncios no micro – e spyware – programas espiões)”, afirmou a empresa.

O estudo da Microsoft mostra ainda que cerca de 90% dos ataques com cavalo de tróia (trojans) acontecem por meio de aplicativos e 10% pelo sistema operacional. O relatório apontou uma queda de 33,6% nas ocorrências do tipo em software próprios.

Fonte: Terra Tecnologia