Falha LNK começa a ser explorada

cracker.jpg

Os crackers não perdem tempo! A vulnerabilidade no tratamento de atalhos (arquivos .lnk) do Windows, oficialmente denominada CVE-2010-2568, já começou a ser explorada por pelo menos dois malwares, segundo pesquisadores da empresa de segurança ESET.

O primeiro caso, denominado por eles Win32/TrojanDownloader.Chymine.A, menos sofisticado, explora a vulnerabilidade para instalar um keylogger. Aparentemente, sua propagação é feita por outro método.

Continue lendo

Nova ameaça em pendrives no Windows

cracker.jpg

Há alguns meses, fiquei feliz em descobrir o Panda USB Vaccine, uma ferramenta contra vírus em pendrives.

Na época, a maior ameaça era o sistema de reprodução automática do Windows, usado pelos vírus para se instalar no computador sem o conhecimento do usuário. O utilitário da Panda, substituía o arquivo autorun.inf por uma versão inócua e impedia que sofresse alterações futuras. Dessa forma, o pendrive ficava imune a contaminações futuras. Para terminar, desabilitava a execução automática no equipamento.

O Panda USB Vaccine ainda existe, e funciona muito bem, obrigado. Mas já não deixa os usuários Windows tão tranquilos quanto antigamente, porque recentemente foi descoberta uma via de contaminação por meio de pendrives sem usar a reprodução automática.

Continue lendo

ZeuS agora ataca usuários Visa e Mastercard

cracker.jpg

A botnet ZeuS, depois de contaminar milhares de máquinas ao redor do planeta, inovou mais uma vez: as máquinas contaminadas estão exibindo telas falsas da Visa e da Mastercard para capturar dados sigilosos dos usuários.

O Verified by Visa e o Mastercard SecureCode são programas legítimos, criados pelas operadoras para aumentar a segurança dos seus clientes nas transações comerciais eletrônicas. Eles solicitam aos usuários algumas informações extras como medida de segurança adicional.

Continue lendo

Atualmente temos memória ou vaga lembrança?

voyager_disc.jpg

Além do artigo de Marquezi, a revista Info de maio traz outra matéria interessante sobre segurança.

A segurança da informação busca garantir a confidencialidade, integridade e disponibilidade da informação. A maioria dos trabalhos na área enfoca os dois primeiros princípios e, aqueles que enfocam o terceiro, normalmente o fazem no curto prazo, recomendando o uso de cópias de segurança, ensinando como recuperar arquivos danificados ou como armazená-los “na nuvem” para uso móvel.

Continue lendo

Sua vida é pública ou privada?

orkut_risks.jpg

A revista Info de maio traz um artigo sobre a privacidade na internet, mais especificamente, nas redes sociais. Considero esse assunto muito negligenciado, tendo escrito sobre ele pelo menos três vezes:

Claro que não é necessário terminar como Richard Stallman, que em nome da privacidade, evita celulares e lê as páginas da internet baixando-as uma a uma, sem um navegador. Mas contar detalhes de sua vida a estranhos é, na minha opinião, um convite a problemas.

Continue lendo