A nova versão do plug-in Flash esta segundo a Adobe mais segura, e compatível com um maior número de plataformas.

Segundo dados da nota oficial a nova versão vem com as seguintes novidades:

1. Suporte nativo a sistemas 64bit tirando vantagem do ASLR
2. Suporte a conexão SSL (conexão segura)
3. Maior desempenho para aceleração 3D/2D em games
4. E muito mais…

Além da atualização a Adobe vem comemorando o fato de que a sandbox presente do Adobe Reader X é quase invencível, sendo que até a presente data nenhum malware ainda conseguiu burlar sua proteção.

Junto com essas novidades alguns bugs foram corrigidos para dar maior estabilidade ao Flash Player. Portanto é hora de você atualizar seu navegador e deixar seus plug-ins atualizados também.

Para atualizar seu plug-in do Flash Player é simples basta acessar http://get.adobe.com/br/flashplayer/ fazer o download e a instalação é simples e rápida.

Pesquisador de segurança afirma ter encontrado uma falha no Skype a qual permitiria  a injeção de XSS ( Cross Site Scripting). Será? Vamos descobrir ^^

A porta-voz do Skype discorda, e afirmou em   um email ao site TheRegister, que tal falha não existe, e que o pesquisador se equivocou.

O que fora dito pelo pesquisador é que os campos, telefone móvel, casa, e cidade, estariam vulneráveis a ataques XSS. O mesmo diz ter realizado teste e disponibilizou algumas imagens do resultado do teste. O pesquisador ainda afirmou que atacantes poderiam utilizar destas falhas para inserir código maliciosos que levassem  os usuários a sites maliciosos, ou até mesmo se infectarem por algum tipo de WORM (verme em inglês).

Veja abaixo a imagem tida como prova da existência da falha:

Em resposta a porta-voz do Skype enviou um e-mail ao TheRegister (site de noticias) com o seguinte conteúdo:

Eu queria te dizer, que isso não é verdade o que ele disse, porque as entradas na (casa, escritório e telefone celular e até mesmo na “cidade”) são incorporados através de HTML “.

.

Como bom “fuçador” que sou, logo que fiquei sabendo da possível vulnerabilidade tratei logo de tentar reproduzir a falha na minha maquina, e pelo que vi a porta-voz tem razão. Pois dos campos citados pelo pesquisador nenhum deles reproduz o efeito do código para refletir no XSS.

E como  prova do que estou falando tirei algumas snapshots do meu Slype onde “reproduzi” com os mesmos códigos utilizados pelo pesquisador em questão.

Vejam:

Alguns campos até aceitam entradas em HTML (como a porta-voz tinha dito) mas não reproduzem o html, e no campo tel.celular, não é aceito/incorporado de forma alguma o código em HTML. Prestem atenção na imagem que disponibilizei, e vão ver que o campo tel.celular não aceitou o código que tentei inserir.

Tendo isso como base, não quero aqui dizer que o pesquisador esta errado, mas creio que ele deveria ter mais cautela antes de tomar partido de uma noticia tão forte, para um programa amplamente utilizado. Até por uma questão de zelo com sua imagem.

Tempos atrás, ou melhor em julho foi descoberta uma  falha semelhante a esta que o pesquisador “disse ter encontrado”. Porém em julho havia realmente um buraco no Skype que permitia a um atacante inserir códigos maliciosos do tipo Cross Site Scripiting.

E logo que foi descoberta, a equipe do Skype resolveu o problema. Para encerrar  essa postagem peço que se tiverem alguma dúvida sobre o tema abordado neste post, comente que irei responder.

Novo malware no Facebook promete exibir os últimos 10 visitantes do perfil dá vitima.

Chegou até mim a noticia que há um aplicativo no facebook chamado ProfileSpy ( Stalker) , o qual promete exibir os últimos visitantes do seu perfl na rede do Facebook.

Pesquisando um pouco notei que o aplicativo fornece para a vitima um link malicioso,que promete exibir os ultimos 10 visitantes do seu perfil.
Porém na verdade este link realiza uma postagem no mural da pessoa para que todos em sua rede faça uso do falso app. Como todo malware voltado para o Facebook, este apenas coleta seus dados da rede social para fins escusos.

Portanto fique alerta caso algum amigo seu apareça com essa “novidade” alerte-o sobre os riscos e não clique em nenhum link que prometa algo parecido pois na maioria das vezes – quase sempre – são aplicativos maliciosos.

Público Alvo

Este falso aplicativo parece ter seu púbico aqui no Brasil, onde a curiosidade para saber quem é que esta visitando seu perfil já é mania. Tendo em vista a rede social Orkut que já oferece este tipo de serviço aos seus usuários.

Prevenção

Para se prevenir é simples só não fazer uso deste aplicativo, e para quem já utilizou retire as permissões concedidas ao aplicativos na área de configurações de aplicativos, em seguida troque sua senha.

Não demorou muito para que os bankers se aproveitasse da curiosidade humana, e da desgraça alheia para lançar mais uma tentativa de phishing.

Porém nessa ha de se destacar a audácia dos bandidos, que registraram um domínio nacional, – .com.br – para tentar se passar por um site de fofocas muito conhecido. O site O Fuxico verdadeiro é este:

http://www.ofuxico.terra.com.br

O conteúdo do email vocês podem visualizar na imagem abaixo:

Como vocês podem observar o e-mail induz a pessoa a acessar o site citado no email, no caso é:  hxxp://tvofuxicoweb.com.br <– Advertência: não acesse este site.

O site por sua vez é uma pagina fake (idêntica a original) e quando acessado para ver o tal vídeo é exibido um  aviso dizendo que você não tem o plugin para ver o vídeo. Veja abaixo o falso aviso:

Ao clicar para baixar o “plugin” você na verdade estará baixando um trojan.banker que irá capturar suas senhas bancarias e outras.

Este trojan por sua vez esta hospedado em outro site.

Portanto, caso você receba este e-mail apague-o e não clique em nada. Como eu sempre digo aqui, nunca abra um e-mail de um remetente desconhecido. Isso evita que você caia nestes golpes.

Em todo caso se você já foi infectado por este virus tenha um antivirus atualizado e faça um scan completo. E se você tiver recebido algum email do qual desconfia, encaminhe pra mim que irei examinar o mesmo. O email é ...

Respondo todos os emails para ajudar a vocês a se livrarem de qualquer risco.

Qualquer dúvida deixe um comentário que irei responder

Existe uma nova vulnerabilidade  ao XSS (cross-site scripting)  no Facebook, e  está sendo amplamente utilizado para automaticamente enviar mensagens nos murais dos outros usuários. A vulnerabilidade foi utilizada durante algum tempo, em alguns casos menores, no entanto, agora sendo amplamente utilizada pela primeira vez por muitos grupos diferentes, especialmente na Indonésia, onde é possível ver  milhares de mensagens infectadas sendo postadas por usuários desconhecidos.

A vulnerabilidade existe na versão móvel API do Facebook, devido à insuficiência filtragem JavaScript. Ela permite a qualquer site  incluir, por exemplo, um elemento iframe maliciosamente preparados que contém o JavaScript ou use o atributo http-equiv de valor “refresh” para redirecionar o browser para a URL contendo a JavaScript.

Qualquer usuário que estiver logado no Facebook e visitar a um site que contenha esse elemento ira automaticamente postar uma mensagem arbitrária em seu mural. Não é necessária  nenhuma interação do usuário, e não há truques envolvidos, como clickjacking. Basta visitar um site infectado para enviar uma mensagem de que o atacante escolheu.

Assim, deveria ser nenhuma surpresa que algumas dessas mensagens estão se espalhando muito rapidamente através do Facebook. Alguns estão postando links para sites infectados, criando XSS worms que se espalham de usuário para usuário.

Infelizmente, este tipo de  ataque é muito fácil de recriar, o que torna o problema ainda maior.

O Facebook informou que esta trabalhando para corrigir esta falha, mas até o momento desta postagem não havia sido corrigida.

Você pode evitar este ataque com medidas simples, como usar o add-on Noscript para o navegador Firefox, este add-on detecta o ataque, e o bloqueia evitando assim que você seja infectado.

O e-mail tenta se passar por uma notificação de orçamento de uma revista muito conhecida.

Em seu conteúdo traz um link que leva direto para um cavalo de tróia. Pensando em meus leitores e em evitar que pessoas desavisadas se contaminassem eu análisei o cavalo de tróia e vou mostrar como ele age.

O link contido no e-mail é hxxp://www.cordillerablanca.org/new/OS/AboutUS/img/index3.php?/land=orcamento/planilha/relatorio.doc

Abaixo segue a análise feita por mim no malware:

Arquivos criados:

planilha-documento_403924.src
%System%\adthien3.exe
%System%\shoswtrvg.exe
%System%\adthien3.exe

Ao ser executado em uma máquina que tenha o Office instalado surge a seguinte tela:

Apesar da janela mostrar que ouve um erro e que o arquivo esta corrompido,o virus se introduziu na maquina, pois ele tenta se passar por um arquivo que possa ser lido no Office mas na verdade ele só precisa ser executado para infectar sua maquina.

Chaves de registros alteradas/criadas:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
UacDisableNotify = 0×00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
EnableLUA = 0×00000000
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
iexplorer = “%System%\iexplorerr32.exe“
explorer64bt = “%System%\shoswtrvg.exe”
hotsendd = “%System%\adthien3.exe“

Caso você receba este e-mail apague-o pois seu conteúdo como já dito antes é malicioso.

Porém se você já caiu neste golpe indico que tenha instalado um bom antivirus, e caso queira auxilio na remoção, se cadastre e postes eu problema neste fórum: http://www.forumweb.com.br/foruns/forum/175-remocao-de-malwares/

Malware analisado e reportado por: Silas Martins

Contribua comigo, enviando e-mails que você suspeita para ... ficarei grato.

Ontem a tarde a Microsoft lançou um alerta de segurança, que revela vulnerabilidade em vários de seus produtos de segurança que usam o engine Anti-Malware.

A falha permitia a um atacante que tivesse uma conta padrão no sistema operacional, criar uma chave de registro a qual quando escaneada   por uma das ferramentas anti-malwares afetadas, realizava a escalada de privilégios ao atacante transformando sua conta padrão em uma conta LocalSystem

Contas LocalSystem são predefinidas no sistema operacional e atua para o computador na rede, e tem privilégios substanciais. Sendo assim um atacante poderia em tese causar muito estrago.

A falha não chegou a ser divulgada ou explorada, pois a Microsoft foi alertada antes que qualquer ataque fosse registrado. A Microsoft informou que a falha foi relatada em sigilo a ela.

Em seu alerta a Microsoft diz que as ferramentas foram atualizadas automáticamente, porém não informou qual foi a data em que lançou a atualização. Mas informou que  os produtos irão receber tais atualizações após 48 do lançamento da atualização, sendo assim pode-se dizer que a atualização foi liberada a dois dias.

Os produtos afetados por essa vulnerabilidade são:

* Windows Live OneCare
* Microsoft Security Essentials
* Windows Defender Microsoft
* O Microsoft Forefront Client Security
* Microsoft Forefront Endpoint Protection 2010
* Ferramenta de Remoção de Software Mal-Intencionado da Microsoft

Portanto se você utiliza alguma dessas ferramentas, esteja em dia com as atualizações para ficar livre dessa vulnerabilidade.

Mas vale lembrar que as chances de um ataque destes ocorrer são muito remotas, porém não é impossível.

Oracle esta semana lançou uma versão atualizada do seu ambiente de execução Java que corrige 21 vulnerabilidades, sendo que 19 das quais permitem que os atacantes possa instalar remotamente um software malicioso em máquinas dos usuários finais.

A empresa recomenda aos utilizadores instalar o Java 6 Update 24, logo que possível, mas antes que os leitores sigam essa recomendação, permita-nos oferecer uma proposta modesta: Tente desinstalar completamente o Java. Isto irá diminuir dramaticamente a superfície de ataque da sua máquina, ea menos que você use um punhado de aplicações específicas sob JAVA, você nunca vai notar a diferença.

Era uma vez, Java, com o seu mantra de “write once, run anywhere“, que seria o cavaleiro branco que ia salvar a humanidade das garras predatórias do Microsoft Windows. Nunca se trabalhou desse jeito – pelo menos não em Desktops- mas a perspectiva foi suficiente para “assustar o inferno” de Bill Gates.

Apesar da campanha publicitária sobre o modelo superior de segurança Java, o quadro para alguns clientes ultrapassou os aplicativos da Adobe como o pacote de software mais explorados, com milhões de ataques registrados a cada trimestre. Embora a grande maioria das plataformas afetadas sejam o Windows, os ataques, embora os timidos, por agora, estão começando a meta Mac OS X. E dada a insistência de Steve Jobs de pensar diferente, a Apple não costuma lançar atualizações de segurança do Java mesmo  meses depois da publicação da Oracle.

Até ataques Java  contra o Linux já foram registrados.

Nós não vamos gastar muito tempo falando sobre o lado legal da Oracle no sistema operacional Android, mas isso é outra razão pela qual você pode querer evitar Java.

Então vá em frente, experimentá-lo e desinstalar o Java completamente. Você pode sempre reinstalá-lo se for necessário, embora, como já dissemos, se você for como a maioria das pessoas, há pouca chance que você vai precisar.

Nota de esclarecimento:
Não, o OpenOffice não requer Java. Na wiki doOpenOffice é dito:
Java é exigido apenas para completar o OpenOffice. A maioria das funções do OpenOffice funcionam muito bem em máquinas que não possuem o Java instalado.

Texto extraído e traduzido por: Silas Martins da fonte: http://www.theregister.co.uk

Para finalizar uma ilustração que define bem o que Java tem significado ultimamente para usuários finais:

A BitDefender é uma das melhores desenvolvedoras de solução para segurança do seu PC. E agora esta oferecendo uma licença Free do Internet Security 2011.

Todos sabemos o risco  que corremos a navegar na internet, e o prejuízo que podemos ter, caso nossos dados sigilosos sejam descobertos. Pensando nisso a BitDefender lançou uma Suite de segurança que te protege totalmente, para você poder desfrutar da net, sem se preocupar.

E o que era bom ficou ainda melhor, pois agora a suite do Internet Security 2011 que antes era paga, agora é free.

Mas fique esperto pois é por tempo limitado. Leia abaixo como fazer para entrar nessa.

Para ganhar é muito simples, basta acessar o link abaixo e fazer o download.

http://www.malwarecity.com/site/DownloadBitDefender2011/36617442

Pronto você esta usando o que há de melhor em segurança.

Oferta válida por pouco tempo, então aproveite.

Caso o link não funcione clique no banner na lateral do blog ->

Atenção: A licença tem duração de 90 dias.