Dia do Trabalho

Devido ao feriado do dia 01 de maio a empresa estará de feriadão, retornando suas atividades dia 02.

Estaremos com o técnico Kelvin de plantão na segunda dia 30, caso necessite entre em contato pelo número: 54-3027-0707 ou 8129-5641.

BITS 2012

Vírus pode deixar 350 mil PCs sem internet em julho

O FBI anunciou que irá desativar uma grande rede de servidores temporários que poderão afetar a conexão de mais de 350 mil usuários em todo o mundo.

A rede foi descoberta pelo FBI como parte de uma grande trama de servidores focados em pirataria de conteúdos e que terá todos os seus arquivos apagados a partir de 9 de julho.

Os usuários podem checar se seus computadores se incluem nessa listagem por meio de um site criado pela própria polícia federal americana.

A interrupção está ligada à operação “Ghost Click”, que em novembro prendeu seis cidadãos estonianos acusados de fraudes online e responsáveis por infectar milhares de computadores em todo o mundo por meio de um código malicioso chamado “DNS Changer”.

Esse código facilitava a entrada de vírus no sistema do usuário. Segundo o FBI, os crackers utilizaram este meio para manipular e fraudar publicidade na rede, obtendo assim mais de US$ 14 milhões em receitas ilegais.

De acordo com o FBI, mais de 350 mil computadores continuam infectados, sendo 85 mil somente nos Estados Unidos, onde o vírus atingiu até máquinas da NASA.

O FBI ativou um servidor temporário para evitar uma interrupção abrupta entre os computadores infectados. Desta forma, é aconselhável verificar se sua máquina se encontra nessa listagem. Caso positivo, o usuário deve iniciar uma varredura na máquina com a ajuda de um software de segurança e limpar os arquivos antes do dia 9 de julho, quando os servidores serão completamente apagados.

Fonte: http://info.abril.com.br/noticias/seguranca/virus-pode-deixar-350-mil-pcs-sem-internet-em-julho-24042012-29.shl

Ataques a servidores Web crescem 116,3% no primeiro trimestre

Notificações relacionadas a tentativas de fraudes também apresentaram crescimento de 31,2% em relação ao trimestre anterior e de 29,3% comparado ao mesmo período de 2011.

As notificações sobre ataques a servidores Web cresceram 116,3% no primeiro em relação ao trimestre anterior e 182,1% em relação ao mesmo período de 2011, segundo balanço divulgado hoje pelo Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br), um dos braços do Núcleo de Informação e Coordenação do Ponto BR (NIC.br).

“Estes ataques, que exploram falhas de programação em scripts e aplicações adicionadas aos ambientes Web ou desenvolvidas localmente nas organizações, tem tido aumento constante desde 2007”, destaca Cristine Hoepers, analista de segurança do CERT.br. Os atacantes hospedam nesses sites páginas falsas de instituições financeiras, cavalos de Tróia, ferramentas utilizadas em ataques a outros servidores Web e scripts para envio de spam ou scam.

No total, incluindo todos os tipos de incidentes, o número total de notificações foi pouco maior que 87 mil, o que corresponde a um aumento de quase 8% em relação ao trimestre anterior e a uma queda de quase 4% em relação ao mesmo trimestre de 2011.

As notificações referentes a varreduras reduziram 29,2% em relação ao trimestre anterior, mas aumentaram 8,7% em relação ao primeiro trimestre de 2011. As notificações de varreduras SMTP (25/TCP) continuam em destaque, atingindo 25,6% do total, no trimestre anterior elas atingiram 41,6% do total. A maior parte das reclamações se refere a computadores brasileiros, conectados via banda larga, que tentaram identificar relays abertos fora do Brasil, com o intuito de posteriormente enviar SPAM.

Os serviços que podem sofrer ataques de força bruta continuam sendo visados: SSH (22/TCP) corresponde a 18,7% das notificações de varreduras do primeiro trimestre de 2012; RDP (3389/TCP) tem sido visado desde o terceiro trimestre de 2011, correspondendo agora a 17,7% das notificações do primeiro trimestre de 2012; TELNET (23/TCP) e FTP (21/TCP) ainda têm sido visados e correspondem, respectivamente, a 6,1% e 2,1% das notificações de varreduras do primeiro trimestre de 2012.

Já as notificações de atividades relacionadas com propagação de worms e bots (categoria worm) totalizaram 13.614 incidentes. Praticamente o mesmo número de notificações do trimestre anterior, que foi de 13.741, e quatro vezes mais em relação ao primeiro trimestre de 2011.

Cuidados com as páginas falsas

Ainda segundo o CERT.br, as notificações relacionadas a tentativas de fraudes apresentaram crescimento de 31,2% no primeiro trimestre deste ano em relação ao trimestre anterior e de 29,3% em relação ao mesmo período de 2011. Houve um aumento de 51,2% no número de notificações de páginas falsas de bancos e sites de comércio eletrônico (phishing clássico), comparado ao quarto trimestre de 2011. E os ataques de phishing clássico continuam representando mais da metade das notificações desta categoria. As notificações sobre cavalos de Tróia, utilizados para furtar informações e credenciais, por sua vez, representaram cresceram 7,9% em relação ao quarto trimestre de 2011 e representaram 36,6% das notificações de tentativas de fraudes.

Nos primeiros três meses de 2012 o CERT.br observou um crescimento de 81,7% no número de notificações de páginas falsas que não envolvem bancos ou comércio eletrônico, em relação ao último trimestre de 2011. Já em comparação com o primeiro trimestre de 2011 o número de notificações recebidas foi quase sete vezes maior.

Fonte: http://idgnow.uol.com.br/internet/2012/04/19/ataques-a-servidores-web-crescem-116-3-no-primeiro-trimestre/

Festa Mexicana

 No dia 14 de abril a Integrasul realizou  mais uma festa de confraternização entre os colaboradores, em clima de Festa Mexicana....

 

 

 

 

4ª Pergunta

Qual solução que a @integrasul revende que combina a usabilidade do Outlook com a estabilidade e flexibilidade de um servidor linux?

Resposta da 3ª pergunta

EM QUE ANO FOI LANÇADO A 1ª VERSÃO DO NAC-PROJETOS? 

R. 2009

Alerta de Vulnerabilidade

Microsoft Patch Tuesday - Abril/2012

A Microsoft anunciou nesta terça-feira 6 boletins com correções para diversas vulnerabilidades. Destes boletins, 4 são classificados como Críticos e 2 como Importantes.

Duas atualizações se destacam: uma para o Internet Explorer versões 6 a 9, e outra que cobre o controle do Windows Common Controls ActiveX, utilizado por vários programas da Microsoft, entre eles o MS Office.

Proteção para soluções Trend Micro

Clientes do Trend Micro Deep Security estão protegidos de ataques que exploram os boletins MS12-023 e MS12-027 aplicando as regras 1004970, 1004971, 1004973 e 1004977

Além disso, o Deep Security oferece uma camada de proteção para sistemas que não podem ser atualizados imediatamente. Utilizando este recurso de Virtual Patching, sistemas legados ou que hospedam aplicações críticas podem ser protegidas de qualquer ataque que explore as vulnerabilidades mencionadas.

Baixe o Alerta de Vulnerabilidades com informações detalhadas sobre os Filtros e Regras

Fraude no Facebook com tema 'Páscoa' já infectou 22 mil internautas

Página promete chocolate de presente para quem instalou o 'aplicativo'.
Extensão para Chrome e Firefox envia mensagens na rede social.

Uma página fraudulenta no Facebook está oferecendo ovos de Páscoa em troca da instalação de um "aplicativo" que, na verdade, é uma extensão para os navegadores Chrome e Firefox. Quem instalar a extensão passará a disseminar mensagens pela rede social, segundo o site "Linha Defensiva". A página, criada na quarta-feira (4), já havia recebido 22 mil curtidas nesta sexta (6).

 

Página usa marca de chocolates para dar credibilidade à fraude (Foto: Reprodução)

O "aplicativo" oferecido pela página não é um programa do Facebook e, sim, uma extensão para os navegadores Chrome e Firefox. O Chrome é o navegador mais usado no Brasil, segundo a empresa StatCounter.

Na página, que contém somente a mensagem "Feliz páscoa à todos" (sic), vários usuários denunciam o aplicativo como vírus. Até a publicação deste texto, o conteúdo ainda estava on-line na rede social.

Fonte: http://g1.globo.com/tecnologia/noticia/2012/04/fraude-no-facebook-com-tema-pascoa-ja-infectou-22-mil-internautas.html

Feliz Páscoa!

Ocorrência de APTs pelo mundo

3ª pergunta

EM QUE ANO FOI LANÇADO A 1ª VERSÃO DO NAC-PROJETOS? #integrasul13anos

Resposta da 2ª pergunta

QUAL O MÓDULO DO NAC QUE TRABALHA COM INSPEÇÃO DE LOG's E BLOQUEIA ATIVIDADES MALICIOSAS?

R.: HIPS 

2ª pergunta da promoção #integrasul13anos

QUAL O MÓDULO DO NAC QUE TRABALHA COM INSPEÇÃO DE LOG's E BLOQUEIA ATIVIDADES MALICIOSAS?