Antes mesmo do seu lançamento oficial já existem teorias de que hackers podem e vão utilizar a busca pelo sistema operacional da Google para disseminar malwares. A McAfee soltou um alerta sobre os possíveis e principais alvos dos ciber-criminosos, entre eles estão:

• Firefox
• Adobe (Reader e Flash)
• Chrome OS
• HTML 5

O grande problema no Chrome Os se criminosos começarem a  se interessar por ele é justamente o HTML que permite o uso de aplicações WEB em modo offline (desconectado) ou seja você estaria correndo risco mesmo estando fora da grande rede. E aquela história de puxar o cabo do modem da tomada não iria salvar sua maquina.

O Chrome OS tem sido procurado pelo grande público desde que a Google o anunciou, mesmo ainda não havendo uma versão oficiais para download, muitos já usam o sistema (inclusive eu). É essa busca que pode tornar o Chrome um atrativo para os criminosos digitais. Segundo especialista da McAfee até mesmo a Wave poderia ser utilizada para o gerenciamento de uma enorme rede de botnet, o que seria um caos, pois imagine você milhões de contas sendo utilizadas para ataques em massa.

Apesar de estas previsões serem alarmantes, a expectativa é de que elas não se concretizem em 2010, até pelo fato de algumas das tecnologias citadas ainda estarem em fase de teste. Porém todo cuidado é pouco.

Eu juro que queria dar uma noticia de fim de ano boa, mas meu dever é alertar, e meu alerta é mantenha seu sistema operacional atualizado, não utilize softwares P2P, e tenha uma boa central de segurança (Antivirus, Antispy,Firewall) pois você vai precisar cedo ou tarde.

A todos um Feliz Ano Novo como muita saúde, alegria e paz, são meus sinceros votos.

O Twitter a rede social do momento foi atacada e sofreu deface – desfiguração- na sua home. O grupo que causou o deface é iraniano.

Nesta madrugada uma das maiores redes sociais, se não a maior, foi atacada e nesse período nenhum usuário conseguia enviar seus tweets. Não se sabe o que foi utilizado contra o twitter, mas suponho que tenha sido algum exploit de conhecimento público. Já que é de conhecimento geral que o twitter tem inúmeras brechas, e vulnerabilidades que facilitam este tipo de ataque.

O grupo que atacou o site alterou a índex do Twitter deixando uma imagem com a bandeira do Irã e dizeres “ESTE SITE FOI HACKED BY CYBER EXÉRCITO IRANIANO” e algumas falas citando o controle americano sobre a internet.

O ataque ocorreu ás 10:15 PM PST e só ás 11:20 PST ou seja após uma hora e quinze minutos depois do ataque que o Twitter se deu conta do ataque e retirou as imagens do ar. Mesmo assim obtive as imagens e vou mostrá-las a vocês.

Agora cedo o Twiiter em seu perfil oficial informou estar passando por dificuldades no DNS e disse que teria corrigido e que dariam maiores informações posteriormente. Por enquanto não deram maiores detalhes sobre que tipo de ataque e quais as conseqüências dele.

O alerta que faço é que altere suas senhas para não correr o risco de ficar sem seu perfil. Veja abaixo as imagens que foram usadas no ataque:
Imagem 1:

Imagem2:

Na imagem existe uma mensagem fazendo citação sobre a lista de embargo das nações unidas e sugere empurar a lista digamos goela abaixo nos americanos. A qualquer novidade eu estarei atualizando o blog.

Como já foi noticiado pela Adobe os leitores de PDF Adobe Reader e Adobe Acrobat tem uma vulnerabilidade que é considerada crítica, pois se utilizada por alguém mal intencionado pode tomar o controle da sua maquina.

Para evitar esse tipo de ataque basta desabilitar o Javascript no Reader, porém alguns amigos me perguntaram como desabilita, e para responder eles e creio que muitas outras pessoas estou disponibilizando este mini-tutorial.

Só lembrando que a Adobe prometeu uma atualização de correção para o dia 12 de janeiro, mas até lá você pode se prevenir seguindo este tutorial.

Mãos a obra:
Para desativar o Javascript no Adobe Reader o primeiro passo é abri-lo;

Em seguida clique em Editar;

Clique em preferências, posteriormente clique em Javascript e desmarque a opção Ativar Acrobat Javascript.

Feito este processo você não corre risco algum ao utilizar estes softwares da Adobe.

Autoridades de defesa da competição na União Européia aceitaram nesta quarta-feira oferta da Microsoft para permitir que os usuários de computadores na Europa possam escolher programas de navegação da Internet rivais da empresa, encerrando uma disputa que durava uma década sem multar novamente a companhia.

Até o momento, a Comissão Europeia impôs multas totalizando 2,44 bilhões de dólares à gigante norte-americana de software por violar leis antitruste da UE.

“Milhões de europeus se beneficiarão desta decisão tendo o poder de escolha sobre qual browser irão usar”, afirmou a comissária de concorrência, Neelie Kroes, em comunicado.

Ela disse que o compromisso da empresa é um incentivo para empresas de browsers inovarem e oferecerem melhores produtos no futuro.

O compromisso da Microsoft será válido na área econômica europeia por cinco anos, segundo a Comissão.

Em janeiro, a executiva da União Europeia acusou a Microsoft de tentar prejudicar os concorrentes embutindo o Internet Explorer no Windows, minando a inovação e reduzindo a escolha do cliente.

A acusação começou com uma queixa da Opera, produtora norueguesa de programas de navegação pela Web.

O Internet Explorer da Microsoft é usado por 56 por cento do tráfego global de Internet, o Firefox da Mozilla possui cerca de 32 por cento e o Opera 2 por cento, logo a frente dos browsers do Google e da Apple, segundo a empresa de análise StatCounter.

Fonte: Reuters

Internauta desenvolveu um método para descobrir o e-mail utilizado por usuários gravatar através do md5 hash.

No seu site o internauta mostrou como pode ser descoberto o e-mail de  um usuário apenas olhando o hash e fazendo combinações. Isso se realmente puder se explorado vai se tornar uma grande dor de cabeça para milhares de usuários do Gravatar em todo o mundo.

Porém pelo que vi da “técnica” usada para descobrir o e-mail posso dizer que não é qualquer pessoa que consiga, e muito menos que todas as tentativas darão certo, o próprio internauta que “descobriu” o método, afirma que somente em 10% das tentativas se obtém sucesso.

O método consiste em pegar o md5 hash do avatar do usuário, exemplo: http://www.gravatar.com/avatar/476c8a979eed603fb855dca149c7af6b?d=identicon

Sendo assim seu hash é: 476c8a979eed603fb855dca149c7af6b baseado nisso o internauta fez a seguinte combinação.

Pegou o nome do usuário deste gravatar Michael Smith (fictício) e fez algumas combinações de prováveis provedores de e-mai e combinou com o hash do gravatarl:
echo-n @  ... | md5sum
fbd4372942c7844add4b2372ada95ec0 –

É evidente que isto é apenas um exemplo, porém mostra que é possível se obter o email de determinado usuário através do seu gravatar.

Até o momento ninguém da Gravatar se pronunciou sobre isto, e também não existem registros de usuários que tenham sido atacados usando este método.

Site desenvolve zoológico para vírus, a idéia é ambientar o internauta com o modo de ação de cada vírus.

O VirusZoo é um sistema que trabalha com maquinas virtuais e o usuário pode simula uma infecção real através de VM’s  que tem instaladas em si várias instancias do sistema Windows.
O criador do site em entrevista ao SecurityFocus afirmou que não há riscos para quem quiser “brincar” com os “bichinhos”.

A iniciativa é uma idéia diferente, porém que pode trazer muitos bons frutos, pois com a possibilidade de qualquer internauta poder lidar com os vírus que lá estão, vai dar maior conhecimento a todos, das diferentes classes de malware e suas formas de agir.

O site ainda esta em estágio beta e para utilizar basta se cadastrar e tudo gratuito. Utilizei e posso dizer é seguro, e aconselho a todos procurem conhecer mais sobre os “bichinhos” pois assim você vai saber agir quando algum infectar sua maquina.

Aqui segue o link para quem quiser visitar e experimentar essa novidade

Spammers estão utilizando a hospedagem de blogs do Yahoo para “divulgar” seu spam.

A Trend Micro descobriu alguns blog’s com propagandas relacionadas a conteúdo spam em blogs hospedados pela Yahoo, neste caso o maior problema seria a confiabilidade que a marca Yahoo traz, assim o usuário teria a impressão de se tratar de algo legítimo e caindo no golpe dos spammers.

A Yahoo não se posicionou ainda e nem pronunciou nada sobre o fato, porém acreditasse que alguma medida será tomada, uma vez que a marca Yahoo esta indiretamente relacionada a estes blogs. Estes spam’s chegaram até a Trend Micro por meio de e-mail, então certo que outras pessoas estão recebendo, e quando se clica no link se é direcionado para os blogs que estão hospedados no Yahoo.

Vejam abaixo um printscreen tirado de um desses blogs:

Este tipo de spam é muito comum o fato inusitado é a presença deles em um serviço de hospedagem como o Yahoo. Caso receba algo parecido por e-mail delete imediatamente, pois apesar de neste caso não conter vírus no link, outros spammers podem se utilizar do mesmo conteúdo e com links maliciosos.

Mais uma falha descoberta em produtos da Adobe, isso ta se tornando rotina, desta vez a falha atingi usuários do Adobe Reader e Acrobat. A empresa alegou não ter maiores detalhes sobre a falha e prometeu uma atualização para a correção em breve.

Apesar de não se ter muitos detalhes sobre esse tipo de vulnerabilidade o que sei até o momento é que esta vulnerabilidade pode ser usada para infectar PC’s com um Trojan utilizando brechas em  arquivos PDF.

Porém podemos evitar problemas com ataques desabilitando o javascript no Adobe Reader, até que a Adobe tenha desenvolvido uma solução para este problema. Lembrando que já existem relatos comprovados de ataques utilizando esta falha, portanto todo cuidado é pouco.

Peço que fiquem atentos ao blog pois qualquer novidade sobre esta falha ou o lançamento de uma correção para o problema eu estarei postando aqui.

No primeiro trimestre de 2010, todas as fraudes que envolvem internet banking e clonagem de cartões no Brasil serão consolidadas em uma base nacional de fraudes eletrônicas bancárias da Polícia Federal, com o objetivo de fortalecer o combate a crimes digitais.

Fonte: ComputerWorld

O primeiro passo para a consolidação foi a assinatura de um acordo de cooperação técnica entre a Polícia Federal e a Federação Brasileira dos Bancos (Febraban) há cerca de dez dias, em Brasília (DF), informa o chefe da Unidade de Repressão a Crimes Cibernéticos da Polícia Federal, delegado Carlos Eduardo Miguel Sobral.

A iniciativa passa a incorporar incidentes de bancos privados a um sistema que entrou no ar em fevereiro deste ano para digitalizar todos os incidentes de fraudes eletrônicas registrados pela Caixa Econômica Federal. “Agora com este convênio junto à Febraban conseguiremos enxergar toda a movimentação da fraude financeira no Brasil, o que nos traz um ganho de qualidade no combate às fraudes”, afirma Sobral.

Para entrar em prática, o sistema depende da assinatura de um protocolo de execução pelos bancos interessados em aderir ao convênio, explica o diretor das assessorias técnicas da Febraban, Wilson Gutierrez. “A partir do momento que bancos que fizerem adesão, as informações serão passadas para enriquecimento do bancos de dados”, explica.

O diretor da Febraban informa que “o nível de interesse os bancos é muito grande”, especialmente entre as instituições de varejo – principais alvos das fraudes online, que geram um prejuízo anual de 300 milhões de reais, segundo a Federação. “Com certeza, o sistema tornará o processo (de combate a fraudes) muito mais ágil”.

Redução de inquéritos
Para a Polícia Federal, o novo sistema também gera uma redução dramática no volume inquéritos gerados para investigar fraudes financeiras.

Até fevereiro deste ano era aberto um inquérito para cada incidente envolvendo internet banking ou clonagem, o que resultava 4 mil inquéritos por mês, em média. Com o novo sistema, segundo o delegado, será possível identificar a quadrilha responsável por inúmeras fraudes em diferentes bancos e abrir apena um inquérito contra a mesma.

“(Na Caixa Econômica Federal) já conseguimos reduzir o volume de inquéritos para 16 ao mês”, informa. “A meta é reduzir o volume anual de 48 mil para 100 inquéritos ao ano”, prevê Sobral. Segundo ele, entre as ferramentas de análise do banco de dados, estão softwares que fazem parte do sistema tecnológico de investigação denominado i.2, usado por diversos órgãos governamentais.

A Adobe liberou nesta terça-feira (8/12) um pacote de correções para sete falhas críticas do Flash Player para Windows, Mac e Linux. A brecha de segurança permitia que usuários mal intencionados executassem códigos no computador do usuário para invadir o sistema.

Segundo a Adobe, a atualização para o Flash Player 10.0.42.34 também corrige um bug pelo qual o programa tenta armazenar dados quando não há espaço na memória, o uso de arquivos JPEG corrompidos e uma série de vulnerabilidades.

A empresa também anunciou que vai parar no próximo ano de disponibilizar  novas atualizações para máquinas com PowerPC G3, pelo fato de esses equipamentos  não suportarem as futuras melhorias de desempenho. Todas as próximas atualizações só serão compatíveis com Macs que usam processadores Intel.

O download da atualização pode ser baixado pelo site da Adobe ou pelo programa de atualizações automáticas.

Fonte: MacWorld