Publicado em Tecnologia, em 25/07/2010 às 2h34 (última atualização em 02/08/2010 às 23h40)
Marcadores: autorun, malware, pendrive, segurança, Windows 
Os crackers não perdem tempo! A vulnerabilidade no tratamento de atalhos (arquivos .lnk) do Windows, oficialmente denominada CVE-2010-2568, já começou a ser explorada por pelo menos dois malwares, segundo pesquisadores da empresa de segurança ESET.
O primeiro caso, denominado por eles Win32/TrojanDownloader.Chymine.A, menos sofisticado, explora a vulnerabilidade para instalar um keylogger. Aparentemente, sua propagação é feita por outro método.
(continue lendo)
Publicado em Tecnologia, em 19/07/2010 às 23h10 (última atualização em 26/07/2010 às 11h33)
Marcadores: autorun, malware, pendrive, segurança, Windows Há alguns meses, fiquei feliz em descobrir o Panda USB Vaccine, uma ferramenta contra vírus em pendrives.
Na época, a maior ameaça era o sistema de reprodução automática do Windows, usado pelos vírus para se instalar no computador sem o conhecimento do usuário. O utilitário da Panda, substituía o arquivo autorun.inf por uma versão inócua e impedia que sofresse alterações futuras. Dessa forma, o pendrive ficava imune a contaminações futuras. Para terminar, desabilitava a execução automática no equipamento.
O Panda USB Vaccine ainda existe, e funciona muito bem, obrigado. Mas já não deixa os usuários Windows tão tranquilos quanto antigamente, porque recentemente foi descoberta uma via de contaminação por meio de pendrives sem usar a reprodução automática.
(continue lendo)
Publicado em Tecnologia, em 15/07/2010 às 1h22
Marcadores: botnet, crackers, fraudes, malware, segurança, ZeuS A botnet ZeuS, depois de contaminar milhares de máquinas ao redor do planeta, inovou mais uma vez: as máquinas contaminadas estão exibindo telas falsas da Visa e da Mastercard para capturar dados sigilosos dos usuários.
O Verified by Visa e o Mastercard SecureCode são programas legítimos, criados pelas operadoras para aumentar a segurança dos seus clientes nas transações comerciais eletrônicas. Eles solicitam aos usuários algumas informações extras como medida de segurança adicional.
(continue lendo)
Publicado em Tecnologia, em 13/06/2010 às 6h19 (última atualização em 27/04/2011 às 22h32)
Marcadores: BBB, conhecimento, dados, informação, redes sociais, segurança, sociedade, televisão 
Além do artigo de Marquezi, a revista Info de maio traz outra matéria interessante sobre segurança.
A segurança da informação busca garantir a confidencialidade, integridade e disponibilidade da informação. A maioria dos trabalhos na área enfoca os dois primeiros princípios e, aqueles que enfocam o terceiro, normalmente o fazem no curto prazo, recomendando o uso de cópias de segurança, ensinando como recuperar arquivos danificados ou como armazená-los “na nuvem” para uso móvel.
(continue lendo)
