ALERTA! Descoberta nova falha no Microsoft Exchange Server

 A Microsoft está atribuindo esses ataques a uma organização de espionagem cibernética conhecida e identificada de onde partiu os ataques.
Cerca de 30 mil empresas e agências governamentais nos Estados Unidos foram alvo de uma campanha agressiva de hacking que explora vulnerabilidades em versões do Microsoft Exchange Server, com alguns especialistas alegando que “centenas de milhares” de servidores Exchange foram explorados em todo o mundo. SAIBA MAIS

Novo método hacker

Sabe aquela sua senha muito segura que foi criada com algarismos, letras e caracteres especiais? Pois você deve lembrar que ela pode não valer nada se os servidores em que estão armazenadas não oferecerem a segurança necessária. E agora nem mesmo as codificações SHA1 (que utilizam Hash para despistar possíveis invasores) estão garantindo o que esperamos delas.

Em um evento especializado em segurança digital realizado na Noruega, um pesquisador apresentou um novo algoritmo capaz de aumentar em 21% a capacidade dos atuais sistemas de quebras de codificação existentes. O grande trunfo deste novo sistema está na possibilidade de fazer com que operações redundantes sejam eliminadas, o que diminui bastante o tempo necessário para a quebra das senhas.

Segundo o site Arstechnica, o novo modo de quebras consegue calcular previamente os passos que deverão ser realizados para a decodificação dos Hashes, sendo assim muito mais eficiente do que os utilizados pelos hackers. Isso não significa que você precisa mudar suas senhas agora mesmo — até porque isso não adiantaria muito —, mas sim que os grandes servidores precisam rever suas práticas de armazenamento.

Fonte: Tecnomundo

Nova falha no Flash Player é explorada por invasores

O Flash Player sofre agora com outra vulnerabilidade zero-day, que afeta as versões 10.2.152.33 e anteriores nos sistemas Windows, Mac OS X, Linux, Solaris e Android. A falha, conforme o comunicado publicado pela Adobe, pode causar travamentos e permitir que um invasor tome controle do sistema afetado. O bug, inclusive, já está sendo explorado para isso. Para invadir as máquinas através dessa brecha, cibercriminosos estão enviando e-mails com um arquivo do Microsoft Excel (.xls) em anexo, que contém um arquivo Flash (.swf) malicioso incorporado. A vulnerabilidade afeta também o componente authplay.dll doReader e do Acrobat, mas a Adobe ainda não tem conhecimento de ataques que explorem a brecha nesses softwares. Um bug nesse mesmo arquivo foi descoberto em outubro do ano passado e também estava sendo utilizado por invasores para obter controle dos sistemas vulneráveis. A Adobe informou que está trabalhando em uma atualização para resolver o problema, que deve ser disponibilizada na próxima semana.

Microsoft alerta para falha sem correção no Internet Explorer

Se voce ainda usa o IE 7 ou 8 teve tomar muito cuidado ao navegar, pois foi encontrado falhas que não tem correção.
Dicas para usar com risco menor.

1. Sempre usar o modo seguro, nunca desativar.
2. O recurso de Prevenção de Execução de Dados (DEP) pode impedir sua exploração. Ativado por padrão no IE8.
3.  Nunca visitar paginas que não conheça ou esta acostumado a navegar.
4. Usar um vereficador de paginas para uma segurança maior. Ex: AVG.

2011 Seu pen drive não tera mais vírus

A Trend Micro, empresa especializada em segurança digital, lança o Trend Micro Titanium Security 2011. O software protege os dados dos consumidores, impedindo ataques de vírus, spyware e phishing antes que eles cheguem até a máquina. A nova família de produtos possui três versões: o Titanium Antivirus Plus, Titanium Internet Security e Titanium Maximum Security e é a primeira solução do mercado brasileiro comercializada no formato de pen drive. A ferramenta conta com uma arquitetura que reduz o fardo de processamento, memória e armazenamento do computador. Os produtos Trend Micro Titanium 2011 estão disponíveis a partir de R$ 105 em pen drives no varejo, na loja on-line da Trend Micro, por meio de canal de parceiros de varejo e em vários sites de varejo on-line. Varejistas e revendedores podem encontrar os pen drives para comercialização nos distribuidores Boxware e Mazer.

Intel compra McAfee

Em acordo definitivo por meio da compra de todas as ações ao portador, a Intel Corporation adquiriu a McAfee Inc. A operação totalizou US$ 7,68 bilhões, com cada ação adquirida por US$ 48.
A junta diretiva das companhias aprovou por unanimidade o negócio, que deve ser fechado após a aprovação dos acionistas da McAfee, dos esclarecimentos regulatórios e de outras condições costumeiras de fechamento especificadas no acordo.
Dentro da Intel, a empresa elevou a prioridade da segurança para o mesmo patamar de suas áreas de foco estratégicas em desempenho com eficiência no consumo de energia e conectividade à Internet. A McAfee vem experimentando crescimento de dois dígitos ano após ano com margem bruta de 80 por cento no último ano. Com a negociação, passa a ser subsidiária integral da Intel, respondendo ao Grupo de Software e Serviços da Intel. O Grupo é gerenciado por Renée James, vice-presidente sênior da Intel e gerente geral do grupo.
“Com a rápida expansão do crescimento em uma vasta gama de dispositivos conectados à Internet, mais e mais elementos de nossas vidas estão online”, declarou Paul Otellini, presidente e CEO da Intel. “No passado o desempenho com eficiência no consumo de energia e a conectividade definiam os requisitos computacionais. Olhando para o futuro, a segurança se unirá a eles como o terceiro pilar do que as pessoas demandam de todas as experiências computacionais”.
“A inclusão dos produtos e tecnologias da McAfee ao portfólio computacional da Intel nos trará pessoas incrivelmente talentosas, com um histórico de criar inovações em segurança, além de produtos e serviços que a indústria e os consumidores confiam para tornar a conexão com a Internet mais segura”, concluiu Otellini.
“A segurança melhorada por hardware resultará em inovações ao responder com eficiência às ameaças cada vez mais sofisticadas do presente e do futuro”, declarou James. “Essa aquisição é consistente com a nossa estratégia de software e serviços para oferecer uma excepcional experiência computacional em áreas empresariais de rápido crescimento, especialmente no que se refere à mudança para a mobilidade wireless”.

Antivírus detectam apenas 18%

A Cyveillance divulgou dados de um estudo sobre a demora dos softwares antivírus em identificar novos programas maliciosos.

Após testes com 1708 malwares submetidos a treze soluções de segurança, a companhia descobriu que os antivírus detectam uma média de somente 18,9% das ameaças em suas primeiras horas de propagação.

A taxa de detecção aumenta com o passar dos dias. No oitavo dia, fica, em média, nos 45,7% e, após um mês, esse número sobe para 61,7%.

“Mesmo após 30 dias, muitos antivírus não conseguem detectar ataques conhecidos, o que torna crítico para empresas adotar uma postura mais proativa na segurança online para minimizar o potencial de infecção”, avalia o diretor de operações da Cyveillance, Panos Anastassiadis.

O executivo reafirma que somente o antivírus não é suficiente para garantir a proteção da máquina, ressaltando que os usuários não devem esquecer de medidas básicas, como evitar sites desconhecidos ou com má reputação e aumentar as configurações de segurança do navegador.

Embora não tenha feito parte dos testes, a Panda Security criticou a metodologia do estudo. De acordo com o The Register, o diretor técnico da companhia, Luis Corrons, afirmou que a Cyberveillance testou somente um componente da proteção anti-malware: a assinatura de vírus, a sequência de caracteres contida no malware que forma o banco de dados do antivírus.
Corrons lembra que a tecnologia é a primeira que foi implantada nos antivírus e, hoje em dia, é apenas uma das camadas de proteção oferecidas pelos softwares modernos.

Vírus que rouba dados bancários se espalha

Um vírus que rouba dados bancários chegou à versão mais perigosa e está se espalhando rapidamente.
Se trata do Zeus, um vírus do tipo cavalo-de-tróia, que se espalhou em uma proporção de um em cada três mil computadores do total de cinco milhões e meio monitorados pela empresa de segurança na internet Trusteer.
Atualmente em sua versão 1.6, o Zeus pode se propagar através dos navegadores Internet Explorer e Firefox, roubando informações após o usuário registrar senhas no navegador referentes a uma lista específica de sites de bancos e instituições financeiras.
Se você é usuário do Firefox, fique atento. De acordo com a empresa, o navegador é alvo de crimes pela internet pelo fato de que o vírus consegue se propagar com maior facilidade e rapidez.
Os dados capturados durante o ataque são enviados a um servidor remoto e, em seguida, vendidos a terceiros. No mês passado foi localizado e desativado um desses servidores no Cazaquistão, que possuía diversas ameaças à internet, inclusive o Zeus.