Oracle esta semana lançou uma versão atualizada do seu ambiente de execução Java que corrige 21 vulnerabilidades, sendo que 19 das quais permitem que os atacantes possa instalar remotamente um software malicioso em máquinas dos usuários finais.

A empresa recomenda aos utilizadores instalar o Java 6 Update 24, logo que possível, mas antes que os leitores sigam essa recomendação, permita-nos oferecer uma proposta modesta: Tente desinstalar completamente o Java. Isto irá diminuir dramaticamente a superfície de ataque da sua máquina, ea menos que você use um punhado de aplicações específicas sob JAVA, você nunca vai notar a diferença.

Era uma vez, Java, com o seu mantra de “write once, run anywhere“, que seria o cavaleiro branco que ia salvar a humanidade das garras predatórias do Microsoft Windows. Nunca se trabalhou desse jeito – pelo menos não em Desktops- mas a perspectiva foi suficiente para “assustar o inferno” de Bill Gates.

Apesar da campanha publicitária sobre o modelo superior de segurança Java, o quadro para alguns clientes ultrapassou os aplicativos da Adobe como o pacote de software mais explorados, com milhões de ataques registrados a cada trimestre. Embora a grande maioria das plataformas afetadas sejam o Windows, os ataques, embora os timidos, por agora, estão começando a meta Mac OS X. E dada a insistência de Steve Jobs de pensar diferente, a Apple não costuma lançar atualizações de segurança do Java mesmo  meses depois da publicação da Oracle.

Até ataques Java  contra o Linux já foram registrados.

Nós não vamos gastar muito tempo falando sobre o lado legal da Oracle no sistema operacional Android, mas isso é outra razão pela qual você pode querer evitar Java.

Então vá em frente, experimentá-lo e desinstalar o Java completamente. Você pode sempre reinstalá-lo se for necessário, embora, como já dissemos, se você for como a maioria das pessoas, há pouca chance que você vai precisar.

Nota de esclarecimento:
Não, o OpenOffice não requer Java. Na wiki doOpenOffice é dito:
Java é exigido apenas para completar o OpenOffice. A maioria das funções do OpenOffice funcionam muito bem em máquinas que não possuem o Java instalado.

Texto extraído e traduzido por: Silas Martins da fonte: http://www.theregister.co.uk

Para finalizar uma ilustração que define bem o que Java tem significado ultimamente para usuários finais:

A Microsoft liberou hoje uma ferramenta que visa inibir os ataques utilizando o sequestro de Dll’s, porém esta ferramenta não corrige a falha de modo global, uma vez que ela é voltada apenas para aplicações MS. Sendo assim os desenvolvedores de aplicações que estejam vulneráveis a este tipo de ataque terão que atualizar seus softwares.

A alegação da Microsoft para não ter criado uma atualização de contexto global, é a de que, existem centenas de aplicações já descobertas vulneráveis e outros milhares, as quais ainda não se sabem se são ou não vulneráveis.

Uma coisa é certa esta é sem dúvida a falha mais crítica dos últimos tempos, uma vez que foge do controle da Microsoft a correção.

Existem sites que tem mantido listas atualizadas de aplicações que são vulneráveis a estes ataques, como por exemplo, o http://www.exploit-db.com/dll-hijacking-vulnerable-applications/ que já lista inúmeras aplicações vulneráveis. A todo o momento surgem novas descobertas de aplicações vulneráveis.

Nestes momentos o que pode te salvar de uma grande dor de cabeça é o bom e velho bom censo. Pois o exploit não vai entrar em sua maquina sem que você permita.

Algumas pessoas tem me perguntado se por ter um programa vulnerável no PC, significa que ela já esta sendo atacada, a resposta é não. O ataque ocorre de duas formas, sendo elas:

Por compartilhamento de rede, onde o atacante irá tentar convencer o usuário a executar determinado arquivo, e este arquivo irá desencadear o processo de ataque.

Outra forma é via internet, onde sites irão pedir sua permissão para executar determinadas aplicações, e é neste momento que começa o ataque. Este tipo de ataque geralmente é bloqueado pelo firewall, porém em maquinas onde o firewall está mal configurado ou desativado, acaba se tornando um alvo fácil.

Veja abaixo uma ilustração de uma tentativa de ataque via internet:

site tentando realizar o ataque

Após acessar um site que tenha o intuito de atacar irá surgir este a tela abaixo:

O que fazer então para ter o mínimo de segurança?

1º Instalar a atualização http://support.microsoft.com/kb/2264107

2º Instalar e executar a ferramenta Fix-it

http://go.microsoft.com/?linkid=9742148

Feito isto agora é só ter bom censo ao navegar e ficar atento a novas atualizações que a Microsoft liberar.

Descoberto o primeiro rootkit capaz de penetrar em sistemas Windows 64-bit.

TDL e Tidserv são os nomes dados para este malware, que foi utilizado pela primeira vez em fevereiro deste ano em maquinas 32-bit, agora é descoberto em maquinas com sistemas 64-bit. O malware tem a capacidade de passar pelos modulos de segurança implementados pela Microsoft em seus sistemas 64-bit.

Segundo estimativas, este rootkit poderá ganhar popularidade rapidamente em sistemas 64-bit.

Qual sistema não é vulnerável? Linux, Windows, ou Mac OS?

A verdade é que não existe um sistema totalmente livre de vulnerabilidades, por mais trabalhado que seja a parte de um sistema sempre irão existir falhas. São essas falhas que abrem brechas para ataques de criminosos virtuais. Uma prova disso é a recente pandemia que se tornou o Conficker. E o que seria o conficker? Bom ele  nada mais é do que vírus que  explora  uma falha de segurança no sistema Windows, falha essa que persistia desde o Win XP ao Vista só foi corrigida depois que explorada.

Qualquer falha de segurança possui características únicas. Cada sistema operacional e cada programa autônomo apresentam as suas, mas grande parte das vulnerabilidades permite o acesso a áreas até então consideradas restritas (como por exemplo, o vazamento de dados dos computadores da Casa Branca) trocando em miúdos toda estrutura de diretórios HD’s portáteis ou não, estão sujeitas a serem acessadas por meio de uma vulnerabilidade presente no sistema.

Os tipos de falhas mais exploradas são:

• Falhas que permitem acesso limitado ao sistema
• Falhas que afetam a disponibilidade do sistema (tira-lo do ar)
• Falhas que permitem a execução de códigos maliciosos (como a usada pelo conficker).

Porém como essas vulnerabilidades são descobertas? Simples para cada novo computador existe um novo superlammer, e esse hacker vai usar de um scan e vulnerabilidades para achar um ponto fraco no seu sistema. Eles utilizam um portscans que verifica os serviços ativos em um dado de sistema. Uma vez que ele já obteve os serviços ele vai atacá-los até que uma porta se abra.

Erros comuns que facilitam a vida dos hackers. Existe uma grande parte dos administradores de rede que deixam a configuração dos softwares instalados no seu sistema, como de fabrica, o que facilita a penetração em um sistema. Outro erro grave é achar que um já presente no sistema dará conta em uma possível tentativa de invasão. E o erro mais grave é a combinação óbvias de usuário e senha (user:Fabio/ senha:Junior), fujas desses erros e seus sistema terá maior chances de não ser invadido.

Considerações finais, na pense que só por que você usa um “super” antivírus você estará livre de um ataque, ou então por que você usa Linux “ele não pega vírus” esse pensamento é retrógrado e não procede, pois existem tantos exploits para Linux como para Windows, eu diria que até mais para Linux uma vez que os servidores de grande porte fazem uso de tal sistema e os hackers por sua vez têm total interesse nesses servidores.

Novo virus ameaça reinado do Conficker. ‘Kneber’ é o nome do novo vírus, capaz de criar uma rede de computadores zumbis maior que a do conficker.

O ‘Kneber’ é um botnet, ou seja, ele faz do computador infectado um escravo ao comando de um hacker. E com a capacidade de se espalhar com grande facilidade, seu potencial  pode ser comparado ao do temido e já muito falado Conficker.

Até o momento o ‘Kneber’ infectou 74.000 computadores e levando em consideração o pouco tempo da sua descoberta (janeiro de 2010) pode-se  imaginar que sua rede de maquinas zumbis logo estará na casa dos milhões. O vírus também ameaça a segurança em rede sociais, pois ele capta credenciais de sites como Yahoo e Hotmail entre outros.

O ‘Kneber’ afeta apenas maquinas que utilizam a plataforma Windows, sendo mais especifico Windows XP SP2, não existe relatos de infecções em maquinas usando os sistemas Vista ou Seven. A justificativa para mirar no XP talvez seja o grande número de usuários desta plataforma, ou ainda o grande número de vulnerabilidades que são encontradas no XP.

Poder de fogo:

O ‘Kneber’ foi capaz de roubar 68.000 senhas de maquinas diferentes em apenas 4 semanas

O alvo

Grandes corporações e mega empresas, de inicio o ‘Kneber’ não foi projetado para roubar dados de um usuário final, porém isto pode ocorrer ao clicar em um link infectado por esta praga.

A forma de contagio é a mais antiga e também mais utilizada, a tentativa de phishing, ou seja, é enviado a você um e-mail com um link prometendo algo, porém aquele link só contém o vírus.

Portanto fica o alerta para as grandes empresas repensarem suas métricas de segurança e investir mais em pessoal capacitado.

Microsoft anunciou nesta quinta que há uma nova falha no Internet Explorer e alertou que um hacker poderia explorá-la para acessar arquivos, desde que com nome e localização conhecidas.

A vulnerabilidade foi discutida esta semana na conferência Black Hat DC por Jorge Luis Alvarez Medina, consultor de segurança da Core Security Technologies. A Microsoft diz que o risco é maior para usuários do IE rodando Windows XP ou que tenham desabilitado o recurso de “Modo Protegido” no navegador.

A apresentação de Medina demonstrou como um atacante pode ler cada arquivo da máquina do usuário do IE. O ataque usou diferentes recursos do IE para maximizar o dano.

Veja um trecho da palestra de Medina, publicada pel DarkReading:

[Medina] diz que recursos populares no IE, tais como as Zonas de Segurança para as URL e o protocolo de compartilhamento de arquivos, podem ser usados juntos para executar um ataque que resulta em amplo acesso de leitura na máquina da vítima. Medina planeja liberar um código de demonstração do ataque no mês que vem após o Black Hat DC, e depois que a Microsoft liberar um update, que afeta o IE a partir da versão 6.

“Essas vulnerabilidades são apenas recursos … a implementação deles permite que você obtenha certas informações, o que, por si só, é inofensivo. Mas, quando combinados com outros recursos, torna-se uma arma de ataque,” diz Medina. O ataque requer que o usuário clique em um link malicioso.

De acordo com um comunicado da Microsoft,  o Modo Protegido do IE previne a exploração dessa vulnerabilidade. Ele é padrão no Internet Explorer em Windows Vista, Windows Server 2008, Windows 7, e Windows Server 2008.

O problema afeta todas as versões do browser e é considerado mais sério no Windows XP.

Para prevenir-se antes do patch, veja esse comunicado da Microsoft.

Fonte: Threatpost

Neste tutorial estarei ensinando a habilitar o GodMode para Win Vista e Windows 7.

O GodMode nada mais é do que um painel com todas as funcionalidades do Windows reunidas em um só lugar. Através dele você pode mudar desde o plano de fundo do seu desktop até limpar arquivos temporários, entre muitas outras funcionalidades.

Para isso você precisa criar uma pasta com um nome especifico, que irei ensinar agora.

Crie uma nova pasta como mostra a imagem abaixo:

Após criar a pasta renomeie ela para este nome:

GodMode.{ED7BA470-8E54-465E-825C-99712043E01C}

Lembrando que você precisa renomear da forma que eu escrevi do contrário não irá funcionar.

Em seguida já ira aparecer o ícone do GodMode aguarde alguns instantes e a pasta será renomeada para GodMode e o ícone será alterado automaticamente como mostra a imagem abaixo:

Clique duas vezes sobre o ícone e pronto você esta dentro do painel GodMode, para quem quer ver primeiro como é o painel eis um print tirado do meu Vista:

Fico por aqui qualquer novidade posto para vocês.

A Adobe liberou nesta terça-feira (8/12) um pacote de correções para sete falhas críticas do Flash Player para Windows, Mac e Linux. A brecha de segurança permitia que usuários mal intencionados executassem códigos no computador do usuário para invadir o sistema.

Segundo a Adobe, a atualização para o Flash Player 10.0.42.34 também corrige um bug pelo qual o programa tenta armazenar dados quando não há espaço na memória, o uso de arquivos JPEG corrompidos e uma série de vulnerabilidades.

A empresa também anunciou que vai parar no próximo ano de disponibilizar  novas atualizações para máquinas com PowerPC G3, pelo fato de esses equipamentos  não suportarem as futuras melhorias de desempenho. Todas as próximas atualizações só serão compatíveis com Macs que usam processadores Intel.

O download da atualização pode ser baixado pelo site da Adobe ou pelo programa de atualizações automáticas.

Fonte: MacWorld

Balanço feito por especialistas em segurança aponta que o sistema de atualização da Microsoft melhorou em 2009. Parte desse aprimoramento deve-se ao fato de que nos anos anteriores a Microsoft foi muito criticada por não conseguir entregar as atualizações dentro de um curto período.

As falhas ainda acontecem, existem muitos bugs no sistema, porém a Microsoft tem se mostrado bem disposta para enfrentar esses problemas.  Alguns especialistas apontam que a dois ou três anos atrás o leg entre a descoberta de uma vulnerabilidade e a criação de uma solução era consideravelmente maior do que o atual.

“Estes últimos dois meses estive a ver as informações que saem da Microsoft e eles estão refinando seus processos e que estão dando muito mais informação às pessoas”, disse Jason Miller, líder da equipe de segurança em Shavlik Technologies.

De fato a Microsoft tem possibilitado ao seu cliente ficar a par de tudo que se passa, e quais ações serão tomadas pela MS para resolução de problemas, como prova disso a Microsoft tem usado muito seus blogs usando uma linguagem de fácil entendimento a todos os níveis de usuários. Apesar de criticada ainda por ter um número cada vez maior de falhas em novos sistemas, como o Windows 7  e Internet Explorer 8, a gigante tem de fato melhorado nesse aspecto das atualizações.

“Eu acho que a Microsoft fez um grande progresso sobre todo o ciclo de patch. Eles estão à frente se você compará-lo com outras companhias. Disse Amol Sarwate, gerente de pesquisa da Qualys vulnerability research lab.

2009 foi um ano não muito ruim para a Microsoft se observarmos bem veremos que ela não só tem faturado muito com o novo sistema operacional o Win7, como também em outras áreas que antes eram  seu ponto fraco. Exemplo disto é o Microsoft Security Essentials, que se saiu bem em muitos testes realizados e é apontado como um dos melhores antivírus gratuito.

Além de outras iniciativas como o a Office Live que vem crescendo no gosto dos usuários.

Muitos tem me perguntado se estamos no inicio de uma nova era em vírus, ou seja, vírus para smartphones. A verdade é que desde 1990 já se dizia que muito em breve vírus para dispositivos móveis seriam uma realidade, porém não há motivo para pânico.

Se levarmos em conta que 85% dos ataques feitos por malwares são desenvolvidos para a plataforma Windows, teria ai uma margem muito pequena para essa nova área de atuação o iPhone. A Apple tem trabalhado duro na área de segurança em seu sistema operacional usado no iPhone, e só corre risco de infecção aqueles que desbloqueiam seus aparelhos com famosos JailBreak, e ainda usam senhas padrão. Estes estão sim próximos de serem infectados.

Vale lembrar que as ameaças só atacam o sistema operacional da Apple, ou seja, quem utiliza Android não tem com o que se preocupar – pelo menos até o momento- até pelo fato de que os demais sistemas não tem tantas aplicações disponíveis como o iPhone tem.
Uma ilustração disso vem na forma de novos números da AdMob [PDF], que revelam que mais de (55%) das pessoas no E.U.A. navegam na web a partir de iPhone do que qualquer outro sistema operacional para smartphone.

O que não pode ocorrer é um modelo de sistema operacional para smartphones dominar o mercado, assim como o Windows fez para PC’s,  se isto acontecer teremos um quadro semelhante ao que passamos hoje com os PC’s. Seria péssimo para todos, pois o mercado deve ter uma determinada variedade até para impedir que os crackers se foquem em um só sistema  – assim como acontece com Windows –  e evitar o monopólio.

Um fator interessante é que estes vírus recém criados para iPhone só traz prejuízo a usuários europeus uma vez que o malware esta configurado para roubar dados sobre contas de um banco Holandês. Então reforçando caso você se contamine, só terá prejuízos se tiver uma conta em bancos europeus, ainda não se tem notícia de nada parecido voltado ao usuário brasileiro.

Porém vale ressaltar que os bankers brasileiros estão a cada dia mais espertos, e atentos a tudo que acontece no mundo virtual. Espero que tais bankers não configurem a praga para capturar dados de bancos nacionais, pois se isto ocorrer ai sim teremos graves problemas, até porque não se tem softwares especializados na remoção deste tipo de ataque. Mesmo existindo antivírus em versões móbile (móveis) não são suficientes para deter o ataque.
Portanto fica a dica para quem é fã do iPhone não usem jailbreak e muitos menos senhas padrão.