sexta-feira, 26 de abril de 2013

Falha de segurança é descoberta em software para o Android

Um bug presente no aplicativo Viber pode permitir que pessoas mal-intencionadas ultrapassem a tela de bloqueio e assumam o controle do aparelho.



Qualquer sistema que tenha uma popularidade muito grande tende a apresentar mais falhas de segurança. Isso acontece porque muito mais gente está com olhos voltados para ele. Dessa vez, mais um bug de segurança foi descoberto em um aplicativo para Android.
Viber é um software que funciona de forma semelhante ao Skype, permitindo a execução de ligações telefônicas via VoIP. Recentemente, a empresa de segurança Bkav Internet Security descobriu uma falha no aplicativo.
O bug permite que pessoas mal intencionadas tenham acesso ao conteúdo dos aparelhos, utilizando o sistema de mensagens popup para ultrapassar a tela de bloqueio. Apesar de ser necessário se executar um procedimento diferente para cada modelo, em todos eles a vulnerabilidade é explorada da mesma forma.

Uma solução deve chegar em breve


Um representante da Viber Media afirmou que a empresa planeja lançar uma correção para o problema já na próxima semana. Enquanto isso, quem não quiser ter problemas de segurança pode desabilitar o sistema de mensagens do aplicativo.
Segundo a Google Play, o Viber já foi baixado entre 50 e 100 milhões de vezes, o que torna a falha de segurança relativamente importante. Ainda não se tem notícia de vulnerabilidades em versões não Android do aplicativo.


McAfee deve lançar recurso que tenta bloquear conteúdo pirata

Para funcionar, a ferramenta seria integrada ao plugin de segurança SiteAdvisor.


McAfee deve lançar recurso que tenta bloquear conteúdo pirata 

Você já pensou na hipótese de existir um recurso que bloqueia o acesso a todo tipo de conteúdo pirata? Isso ainda não é realidade, mas parece que o pessoal da McAfee está trabalhando para desenvolver uma ferramenta que trabalhe justamente dessa maneira.
A informação foi divulgada pelo site Torrent Freak, sendo que os boatos têm origem de um registro de patente por parte da McAfee. No documento, os sites que oferecerem músicas, filmes ou outros arquivos pirateados não vão atender a requisitos pré-determinados, de modo que eles talvez sejam bloqueados.
Para isso, é muito provável que a ferramenta mande notificações para a pessoa que está utilizando o computador, mas ainda não se sabe se ela tem a opção de continuar com a operação. Além disso, o recurso deve funcionar atrelada ao plugin de segurança SiteAdvisor, indicando que ele talvez possa ser desativado.
E aí, você acha que o pessoal da McAfee vai conseguir acabar (ou diminuir) a disseminação de conteúdo pirata?

Vídeo: Ataque DDOS sendo feito na estrutura de downloads VideoLAN

Anteriormente, postei uma matéria sobre ataques DDOS, confira a matéria clicando AQUI

Ubuntu 13.04 é lançado com integração de redes sociais e novo kernel Linux

Versão mais recente conta com correção de bugs e visual mais simplificado.


Ubuntu 13.04 é lançado com integração de redes sociais e novo kernel Linux 

Canonical liberou nesta quinta-feira (25) para download a versão 13.04 (Raring Ringtail). De acordo com a empresa, o foco dessa versão é o melhor desempenho do sistema operacional em máquinas menos potentes.
Uma das novidades é a atualização da kernel Linux, agora em versão 3.8, com bugs corrigidos e maior integração com modelos recentes de hardware, especialmente nas marcas AMD e NVIDIA. Além disso, o sistema permite um desempenho gráfico maior, sendo mais rápido em navegação e consumindo menos memória.

Social e visual


As redes sociais ganharam maior importância no Raring Ringtail. A partir dessa versão, você escolhe quais aplicativos terão acesso a sua conta do Twitter ou Facebook. Atualizações de status dos seus amigos também ganharam maior destaque.
Gerenciar conteúdos também ficou mais fácil. É possível acessar diferentes janelas abertas no Firefox a partir do ícone lateral do programa, usando apenas o scroll do mouse para alternar entre as páginas. Não gostava da função de múltiplos desktops? Agora eles já vêm desabilitados, mas podem ser religados no menu de configurações.

No topo da tela, menus como o de sincronização com outros aparelhos e acesso a Bluetooth foram melhorados, assim como o sistema de compartilhamento do Ubuntu One. Os ícones e até o menu de desligar o sistema foram desenhados e ganharam ares mais modernos.
Ainda com dúvidas sobre baixar ou não o novo Ubuntu? É possível fazer um tour virtual guiado ou livre pelo sistema operacional no próprio site da Canonical. Clique aqui, experimente e tome sua decisão.

Ubuntu 13.04 é lançado com integração de redes sociais e novo kernel Linux

quinta-feira, 25 de abril de 2013

O que é um firewall? E para que serve?

Firewall pode ser definidido como uma barreira de proteção, que controla o tráfego de dados entre seu computador e a Internet (ou entre a rede onde seu computador está instalado e a Internet). Seu objetivo é permitir somente a transmissão e a recepção de dados autorizados. Existem firewalls baseados na combinação de hardware e software e firewalls baseados somente em software. Este último é o tipo recomendado ao uso doméstico e também é o mais comum.

Explicando de maneira mais precisa, o firewall é um mecanismo que atua como "defesa" de um computador ou de uma rede, controlando o acesso ao sistema por meio de regras e a filtragem de dados. A vantagem do uso de firewalls em redes, é que somente um computador pode atuar como firewall, não sendo necessário instalá-lo em cada máquina conectada. 
Um firewal é simplesmente um filtro que controla todas as comunicações que passam de uma rede a outra e em função do que sejam permite ou denega seu passo. Para permitir ou denegar uma comunicação o firewal examina o tipo de serviço ao que corresponde, como podem ser o web, o correio ou o IRC. Dependendo do serviço o firewall decide se o permite ou não. Ademais, o firewall examina se a comunicação está entrando ou saindo e dependendo da sua direção pode permití-la ou não.

Deste modo, um firewall pode permitir de uma rede local para a Internet serviços de web, correio e ftp, mas não a IRC que pode ser desnecessário para nosso trabalho. Também podemos configurar os acessos que se fazem desde a Internet para a rede local e podemos denega-los todos ou permitir alguns serviços como o da web, (se é que possuímos um servidor web e queremos que seja acessível pela Internet). Dependendo do firewall que tenhamos também poderemos permitir alguns acessos à rede local desde a Internet se o usuário tiver se autenticado como usuário da rede local.

Um firewall pode ser um dispositivo software ou hardware, ou seja, um aparelhinho que se conecta entre a rede e o cabo da conexão à Internet, ou então um programa que se instala na máquina que tem o modem que conecta com Internet. Inclusive podemos encontrar computadores muito potentes e com softwares específicos que o único que fazem é monitorizar as comunicações entre redes.

Razões para utilizar um firewall


A seguir são citadas as 3 principais razões (segundo o InfoWester) para se usar um firewall:
1 - o firewall pode ser usado para ajudar a impedir que sua rede ou seu computador seja acessado sem autorização. Assim, é possível evitar que informações sejam capturadas ou que sistemas tenham seu funcionamento prejudicado pela ação de hackers;
2 - o firewall é um grande aliado no combate a vírus e cavalos-de-tróia, uma vez que é capaz de bloquear portas que eventualmente sejam usadas pelas "pragas digitais" ou então bloquear acesso a programas não autorizados;
3 - em redes corporativas, é possível evitar que os usuários acessem serviços ou sistemas indevidos, além de ter o controle sobre as ações realizadas na rede, sendo possível até mesmo descobrir quais usuários as efetuaram.


Firewall recomendado > Comodo Firewall

Número de ataques DDOS sobe no mundo todo


De acordo com um relatório publicado nessa semana pela empresa Prolexic, em 2013 houve um crescimento em ataques DDOS pelo mundo todo.

crescimento em ataques DDOS

Relatório aponta crescimento em ataques DDOS

Para quem não conhece, DDOS é o termo utilizado para ataques que visam interromper ou tornar inoperável um serviço ou aplicativo online.
Os hackers se utilizam de diversos hosts, como computadores infectados, para enviar solicitações para esse servidor. Devido ao alto consumo de banda, o servidor tem dificuldade de responder aos pedidos de usuários legítimos e acaba por se tornar não responsivo. O resultado imediato disso é o site ficar fora do ar.
A largura de banda média dos ataques em 2013 tem sido de 48,25 Gbps, cerca de oito vezes mais do que o último trimestre de 2012, que ficou em 5,9Gbps. O ataque com o maior índice foi visto em março, de 130GBps. Há rumores de um que chegou a 300Gbps, mas a empresa negou e disse que o seu tamanho foi superestimado.
Outros dados interessantes mostram que os hackers tem se tornado mais organizados. 25% dos ataques teve uma banda média de menos de 1GBps, enquanto 11% deles atingiu mais de 60Gbps.
A Prolexic aponta que esse volume de transmissão de dados tem sido obtido por infectar web servers ao invés de PCs tradicionais. Assim que são infectados, eles são controlados por scripts em PHP. Os ataques tiveram uma média de 32,4 milhões de pacotes por segundo.
Dentre os países que mais originaram tráfego DDOS, a China fica em primeiro lugar com 40,68%, seguido dos Estados Unidos com 21,88%, Alemanha em 10,59% e o Irã com 5,51%. A empresa aponta que, pela segunda vez a Rússia não apareceu entre os dez maiores, o que é impressionante dado o seu histórico anterior de hospedar ataques DDOS.
Enquanto isso, a América Latina apareceu com um crescimento nos países originadores de ataques, dentre eles o Brasil é apontado como o principal. O país fica com 4,71% do tráfego, apenas atrás da Índia e Irã.

Filtro anti-malware do Bing protege menos que o Google Search


Em relatório publicado pela AV-Test, foi demonstrado que o filtro contra sites maliciosos do Bing chega a ser cinco vezes pior do que o do Google Search.

Filtro anti-malware do Bing

Filtro anti-malware do Bing protege menos que o Google Search

Para chegarem a esse resultado, a firma fez uma pesquisa por cerca de 18 meses com diversos sites maliciosos em sete grandes ferramentas de busca online: Google Search, Bing, Yandex, Blekko, Faroo, Ask.com e Baidu. O primeiro lugar de mais inseguro ficou com o Yandex e seus 3330 sites maliciosos.
Tanto o Google quanto o Bing foram testados com uma amostra de 10 milhões de sites. O bing mostrou erroneamente 1285 deses, enquanto o google ficou com 272.
É um número relativamente baixo, mas o suficiente para usuários mais inexperientes caírem em armadilhas e terem seus dados roubados.
Outros dados interessantes apontam que os hackers agora tem se aproveitado também é do SEO, ou Search Engine Optimization.
Basicamente esse sistema influencia qual é o posicionamento do site na hora que uma pessoa busca uma informação.Quanto mais relevante a informação, mais próximo da primeira página de busca ele fica.
Eles então, tem criado uma rede de blogs e outros sites falsos para ajudar no SEO do site que irá conter o trojan. Com a eficácia desse sistema, qualquer computador vulnerável se torna um grande alvo para tais hackers.

Filtro anti-malware do Bing

Em relação aos trojans, a AV-Test aponta que em março de 2013, já existem 110 milhões de trojans espalhados por toda a internet (imagem acima), todo cuidado é pouco. A AV-Test disponibilizou o relatório para download em PDF, caso tenha interesse, basta obtê-lo neste link.