Novo malware bancário Zberp rouba dados e consegue enganar antivírus

Vírus combina recursos do Zeus e do Carberp e rouba, entre outros dados, endereços IP, credenciais de FTP e POP3, certificados SSL e informações inseridas em formulários web.

Parece que um novo Cavalo de Troia bancário para computadores "pegou emprestado" alguns recursos e funcionalidades dos conhecidos malwares financeiros Zeus e Carberp. O novo vírus tem como alvo os usuários de 450 instituições financeiras ao redor do mundo.

A ameaça - apelidada de Zberp pelos pesquisadores da Trusteer, subsidiária da IBM - possui uma ampla gama de recursos. O malware pode coletar informações sobre computadores infectados incluindo endereços IP e nomes; tirar prints da tela e enviar as imagens a servidores remotos; roubar credenciais de FTP e POP3, certificados SSL e informações inseridas em formulários web; sequestrar sessões de navegadores e inserir conteúdo malicioso em sites abertos e iniciar conexões maliciosas remotas usando protocolos VNC (Virtual Network Computing) e RDP (Remote Desktop Protocol).

Os pesquisadores da Trusteer consideram o Zberp uma variante do ZeusVM - uma modificação recente do popular Zeus, cujo código fonte foi liberado em fóruns arbitrários em 2011. O ZeusVM foi descoberto em fevereiro e se destaca de outras variantes baseadas no Zeus por conta do uso de esteganografia para ocultar dados de configuração dentro de imagens.

Cibercriminosos infectam 1,5 mil PDVs em 36 países. Brasil está na lista

Pesquisadores da empresa IntelCrawler descobriram uma botnet gigante formada por terminais ponto de venda e outros sistemas de varejo

Pesquisadores da empresa IntelCrawler, especializada em crimes digitais, descobriram uma operação global de cibercrimiosos que infectou com programas maliciosos cerca de 1,5 mil terminais ponto de venda (PDV ou POS, em inglês), sistemas de contabilidade e outras plataformas de gestão de varejo em 36 países, incluindo o Brasil.

Os sistemas infectados foram agrupados em uma botnet que os pesquisadores da IntelCrawler apelidaram de Nemanja. Eles acreditam que os criminosos por trás dessa operação sejam da Sérvia. Segundo a IntelCrawler, a botnet Nemanja inclui 1,.478 sistemas infectados, em países como Estados Unidos, Reino Unido, Canadá, Austrália, China, Rússia, Brasil e México.

Outros países onde a Nemanja foi detectada são Argentina, Áustria, Bangladesh, Bélgica, Chile, República Tcheca, Dinamarca, Estônia, França, Alemanha, Hong Kong, Índia, Indonésia, Israel, Itália, Japão, Holanda, Nova Zelândia, Polônia, Portugal, África do Sul, Espanha, Suíça, Taiwan, Turquia, Uruguai, Venezuela e Zâmbia.

Marco Civil: políticas de uso de dados devem estar explícitas até 23 de junho

Enquanto ainda não há uma legislação específica sobre Big Data, empresas brasileiras devem se preparar para entrar em conformidade com regras do Marco Civil

Há um mês o Brasil conquistou um avanço significativo em termos de regulamentação do uso da internet com a sanção do Marco Civil, que define direitos e deveres na rede tanto para usuários quanto para empresas e fornecedores de tecnologia. Contudo, ainda não temos no País uma lei que trata especificamente sobre a coleta, armazenamento e uso de dados de pessoas disponíveis na internet.

Apesar do termo big data ser tratado com o um certo “hype” pela indústria de TI e pela mídia, empresas usam cada vez mais dados não estruturados (disponíveis em fontes externas como sites, redes sociais, dentre outras) para direcionar suas estratégias de negócio. Mas até que ponto isso está claro para o usuário e até onde as empresas devem responder pelo uso dessas informações?

Independente da regulamentação, alguns artigos previstos no Marco Civil determinam clareza do ponto de vista de coleta e uso de dados por parte das empresas, como o artigo sétimo. Sendo assim, as empresas têm até o dia 23 de junho – data que o Marco Civil entra em vigor –para entrar de acordo com que determina a lei, segundo afirmou o advogado especialista em direito digital Renato Opice Blum, durante o debate “Big Data: uma questão urgente a ser enfrentada pelas empresas”, realizado pela Fecomercio-SP no início desta semana.

Portal Brasil Mais TI para capacitação profissional é relançado pela Softex

Apresentado com novas tecnologias e ferramentas desenvolvidas pela Gestum, em parceria MCTI, a meta do projeto nesta nova fase é capacitar 10 mil pessoas até dezembro.

Foi lançado hoje (19), o novo portal do projeto Brasil Mais TI, desenvolvido pelos Ministérios da Ciência, Tecnologia e Inovação (MCTI) e da Educação (MEC), sob coordenação técnica da Associação para Promoção da Excelência do Software Brasileiro (Softex) e implantado pela Gestum. Projeto foi inicialmente apresentado ao mercado pela Brasscom.

Acessado em mais de 90 países, o Brasil Mais TI é considerado um projeto inovador que atua em três pontos essenciais da formação profissional: conhecimento, capacitação e oportunidade. Trata-se do 3º maior programa de capacitação gratuita do mundo (MOOC), oferecendo mais de 20 cursos em mais de 1,5 mil horas de aula. 

Essa nova fase do projeto incorpora avanços tecnológicos ao portal. A navegação está mais intuitiva, com integração a redes sociais, além da plataforma estar mais completa e suportar um número bem maior de cursos.

Entre os cursos disponíveis estão Algoritmo, do qual participou 62% do público até o momento, Comunicação Visual para Web e Java. Segundo pesquisa desenvolvida pela Gestum, 3% a 7% dos brasileiros têm interesse ou vocação para a área de TI, um potencial de 3,6 milhões a 8,44 milhões de pessoas que poderiam atuar no segmento O Brasil Mais TI capacitou em sua fase piloto (2012-2013) 33 mil pessoas. Nesta nova etapa, a meta é capacitar, até dezembro, mais 10 mil e ministrar mais de 100 mil cursos.

Windows XP sem riscos? Só se você largar do IE, dizem especialistas

Segundo estudo de experts em segurança, a maior parte das falhas críticas do sistema operacional estão no browser e os hackers terão mais facilidade em explora-las

Se trocarem seu navegador de internet por um browser que não seja da Microsoft, os usuários do Windows XP ainda poderão se esquivar de um grande número de vulnerabilidades de segurança que pertencem ao decano - e aposentado - sistema operacional da Microsoft, mesmo com a empresa cessando o programa de correção de falhas para o XP desde 8 de abril de 2014.

Segundo especialistas em segurança, trocar o Internet Explorer por outro browser permite aos usuários do XP escapar de vários ataques desferidos contra seus PCs, porque os cibercriminosos tentam a invasão por meio da falha do navegador.

Após analisar as falhas e correções (patch) que a Microsoft liberou ao longo do segundo semestre de 2013, os especialistas dizem que as vulnerabilidades críticas encontradas e corrigidas entre julho e dezembro de 2013 mostram que a maior parte dos problemas do XP está no browser, e não no sistema operacional. A palavra "crítica" é indicativa para a Microsoft de uma falha verdadeiramente séria, que os hackers que tiverem sucesso em explorá-la podem realmente invadir um PC e plantar um programa malicioso em seu disco.

Durante os seis meses avaliados, a Microsoft corrigiu 19 diferentes vulnerabilidades críticas nos navegadores IE6, IE7 e IE8 que rodam no Windows XP. Nesse mesmo período, a Microsoft corrigiu 16 vulnerabilidades críticas no Windows XP sendo que, desse total, apenas uma não pertencia ao Windows 7 ou Windows 8 ou a ambos. Note que essa informação é a mais importante.

Das 16 falhas do Windows XP que foram corrigidas em 2013, 14 também existiam no Windows 7 e Windows 8, uma existia também no Windows 7 e só uma pertencia apenas ao XP.

"O antivírus está morto", diz vice-presidente da Norton Antivirus

Afirmação de executivo aconteceu em entrevista recente para o WSJ, mas não representam uma aposentadoria da empresa ou nada do tipo.

O antivírus está morto!

Foi o que disse Brian Dye, vice-presidente sênior para segurança da informação para a Symantec em uma entrevista concedida no final de semana ao Wall Street Journal.

As palavras podem ser chocantes - a Symantec e o seu antivírus Norton estão entre os primeiros no ranking de segurança há anos. Mas não se deixe enganar: o Norton não está se aposentando, e as palavras de Dye meramente refletem a nova realidade da proteção de computadores.

Enquanto os antivírus ainda representam um papel importante em detecção e proteção contra softwares maliciosos instalados no seu PC, muitos dos ataques sofisticados atuais ainda conseguem invadir máquinas que possuem programas de antivírus instalados. Dye disse ao WSJ que estima que os antivírus tradicionais detectam apenas 45% de todos os ataques. E isso não é bom.

Para piorar a situação, a empresa de segurança FireEye disse que 82% de todos os malwares que ela detecta ficam ativos por apenas uma hora, e 70% de todas as ameaças na rede aparecem apenas uma vez, já que o autor do código malicioso rapidamente modifica o seu software para evitar ser detectado por soluções de antivírus tradicionais.

A função dos antivírus se tornou algo mais para uma caça por fantasmas que uma detecção e prevenção de ameaças, disse a empresa de segurança.

No "Dia da Senha Segura", aprenda a criar uma senha segura e fácil de lembrar

Esta quarta-feira, 7 de maio, é o "Dia da Senha Segura". Sim, a data existe, e serve para lembrar os usuários de internet de como é importante gastar algum tempo para aprender a usar uma palavra-chave que seja difícil de ser quebrada.

A evolução da tecnologia e aumento do poder de processamento trouxeram alguns benefícios para a humanidade, mas também têm um problema: as senhas comuns ficam cada vez mais inseguras e fáceis de ser quebradas por pessoas mal-intencionadas. Mas ainda há como se proteger de forma adequada.

Quando se pensa em uma senha, existe o dilema da praticidade com segurança. Senhas complexas em geral oferecem uma segurança maior, mas são mais difíceis de ser lembradas; já as senhas simples são exatamente o contrário.

Isso ainda piora com uma das principais dicas do mercado para a criação de uma nova senha, que diz que nunca se deve usar a mesma palavra-chave em dois serviços diferentes. A razão, é muito simples: se o hacker invadir seu Facebook, também terá acesso à sua conta de e-mail, Twitter, e qualquer outro cadastro que você tenha.

Para criar uma senha complexa, mas que seja simples de ser memorizada, existem algumas técnicas diferentes, que citamos a seguir:

IBM anuncia solução de segurança contra ataques virtuais

Threat Protection System, também disponível no Brasil, vem com proposta de ajudar as companhias a protegerem proativamente dados sensíveis

A IBM anunciou uma nova linha de soluções de segurança para ajudar as empresas a protegerem seus dados críticos e a se defenderem proativamente de ataques virtuais e perda de dados. Trata-se do IBM Threat Protection System, também disponível no Brasil. 

O sistema integrado funciona juntamente com o serviço de Proteção de Dados Críticos, que detecta e mantém em segurança informações sensíveis ao negócio da empresa de forma dinâmica. Para este serviço são colocados à disposição dos clientes todos os laboratórios de segurança virtual da IBM, que são exclusivamente focados na pesquisa e extinção de ataques persistentes.