segunda-feira, 29 de outubro de 2012

Ataques Direcionados e APTs: um ataque real


Fonte: http://www.youtube.com/watch?v=fUv3VvOHEdI

Malwares para Android registram crescimento de 480% em três meses


Um relatório de segurança da Trend Micro, referente ao terceiro trimestre de 2012, revelou que aplicativos perigosos e de alto risco voltados para usuários da plataforma Android aumentaram de cerca de 30 mil, em junho, para quase 175 mil, em setembro.
Segundo Hernám Armbruster, vice-presidente da Trend Micro no Brasil, apenas 20% dos proprietários de dispositivos Android utilizam aplicativos de segurança. “Além do número de usuários que usam aplicativos de segurança ser baixo, é preciso que as pessoas entendam quais permissões os aplicativos demandam antes de aprová-las, para não correr o risco de compartilhar informações confidenciais sem intenção”, alertou.
Enquanto alguns aplicativos são claramente criminosos – como os que secretamente compram serviços premium para smartphone – outros são uma grande ameaça à privacidade. Eles incluem “Adware Agressivo”, apps que coletam mais informações pessoais do que o autorizado pelo usuário. Apesar de a maioria dos adwares ser projetada para coletar informações do usuário, existe uma linha tênue entre a coleta de dados para simples uso publicitário e a violação da privacidade de cada indivíduo. Como normalmente os adwares coletam informações do usuário para fins legítimos, eles podem servir como um meio eficaz para recolher mais informações que os próprios usuários gostariam de oferecer.
Para Armbruster, não é nenhuma surpresa um aumento tão significativo em malware para dispositivos móveis, ainda mais no Android, que é a plataforma dominante em smartphones. O problema é que o universo underground digital também lê as estatísticas e os relatórios analíticos, e descobriu uma maneira de ganhar dinheiro com malware para dispositivos móveis. “E, ao contrário de seu computador, ao obter as informações de seu telefone, também se revela a sua localização, os números para os quais ligou e muito mais. Todas essas informações podem ser facilmente vendidas”, finalizou.

Fonte: http://imasters.com.br/noticia/malwares-para-android-registram-crescimento-de-480-em-tres-meses

quarta-feira, 24 de outubro de 2012

É necessária uma nova visão para combater as APTs

As APTs, ou Ameaças Avançadas Persistentes, são tão sofisticadas que você pode nem saber o que procurar. É por isso que a consultoria Forrester Research recomenda um "Modelo de Confiança Zero", para proteger cada bit, byte e pacote de dados.


Ameaças Direcionadas exigem Proteção Direcionada
 
Com o Deep Discovery da Trend Micro, você pode detectar, analisar, adaptar e reagir às APTs e ataques direcionados. Assim, você terá visibilidade e agilidade para criar uma defesa personalizada enfrentando as técnicas personalizadas dos ataques direcionados.

Fonte: http://www.trendmicro.com.br/br/grandes-empresas/desafios/ataques-direcionados-avancados/index.html

terça-feira, 23 de outubro de 2012

Malwares para Android têm crescimento explosivo, diz pesquisa

A quantidade de malwares para dispositivos móveis Android aumentou neste ano, de 30 mil espécimes em junho, para quase 175 mil em setembro, de acordo com relatório de segurança da Trend Micro para o terceiro trimestre deste ano.

O estudo mostrou que as versões falsificadas de aplicativos legítimos Android são o tipo mais predominante de malware, chegando a 29 309. Apesar do aumento no número de malwares móveis, ele ainda é muito abaixo dos milhões de variantes baseados em Windows.

O relatório da Trend Micro também focou em uma área de crescente preocupação: adwares (anúncios não-oficiais que podem comprometer a segurança na rede). A empresa elaborou um “Top 10 Adwares mais Agressivos para Android", uma lista de anúncios maliciosos que podem coletar grande quantidade de informações pessoais.

Top 10 Adwares mais Agressivos para Android
AirPush com 26.321
Leadbolt com 20.502
Touchnet com 8541
Gappusin com 6978
Adwizp com 4254
Plâncton com 4137
Adswo com 3342
WooBoo com 2032
Wapsx com 515
Mobiletx com 100

Trend Micro baseou muito dos resultados de seus relatório em dados coletados por meio de sua Rede de Proteção (Smart Protection Network) baseada em nuvem para ameaças globais.

Fonte: http://idgnow.uol.com.br/mobilidade/2012/10/22/malwares-para-android-tem-crescimento-explosivo-diz-pesquisa/

segunda-feira, 22 de outubro de 2012

Segurança é um tema que precisa estar na agenda dos CIOs

Este é um dos principais desafios enfrentados pelas empresas quando o assunto é segurança da informação. O maior deles é mudar a cultura organizacional a favor da segurança. 

A consultoria IDC Brasil divulga os principais desafios enfrentados pelas empresas quando o assunto é segurança da informação. Segundo ela, o maior deles é mudar a cultura organizacional a favor da segurança.  Alguns outros são conscientizar o nível executivo dos riscos e das suas consequências; suprir a falta de mão de obra qualificada; colocar o tema segurança na agenda dos CIOs; e oferecer novas e mais completas ofertas de segurança. 

De acordo com a IDC, o cenário atual mostra que as empresas têm dificuldade para comprar soluções de segurança da informação. Apenas 15% das empresas têm claro o que deseja adquirir. Outros 40% sabem mais ou menos comprar segurança e o restante está desorientado, de acordo com pesquisa realizada com 206 empresas em todo o Brasil de todos os segmentos de mercado.  
A dificuldade está em entender entre as ofertas disponíveis no mercado, qual atenderá da melhor maneira e custo a necessidade e momento da empresa, segundo avaliação da consultoria. Mesmo os clientes mais maduros dependem muito do apoio de um parceiro especializado para comprar adequadamente hardware, software ou serviços de segurança. “Uma equipe de segurança da informação com profissionais especializados nas soluções presentes na empresa, é caro para formar e caríssimo para manter”, declara Célia Sarauza, gerente de Pesquisas da IDC Brasil.
Números da IDC comprovam que atualmente, o orçamento destinado à segurança da informação representa entre 5% e 20% do total de TI, sendo que empresas com projetos corporativos (que afetam toda a empresa) de segurança têm orçamento mais expressivo, em torno de 15% a 20% do orçamento de TI. 
Célia diz que cloud computing, por exemplo, está presente na pauta de investimento, mas ainda não decolou. “Apesar de acreditar no modelo de cloud como tendência para o futuro, poucos esperam que esse será o modelo dominante. Algumas soluções são mais apropriadas ou se encaixam melhor no modelo cloud (como serviço) como webmail e antispam, ou seja, soluções que necessitam de uma base de dados sempre atualizada”, completa a gerente da IDC.
Outra conclusão do estudo é que fabricantes de soluções de segurança da informação entendem a grande demanda por essas soluções e oferecem opções para os mais variados perfis de organização, sejam elas pequenas médias ou grandes, em modelo on premisse ou como serviço.
A necessidade hoje é tratar os problemas de forma proativa e levar em consideração a formação das pessoas, com vistas para a prevenção. “Os segmentos Saúde e Comércio são menos maduros em relação à segurança da informação, mas apresentam interesse no tema e, portanto, são potenciais mercados para os próximos anos. Em Comércio, a demanda virá da mobilidade de comércio eletrônico”, finaliza Célia.

Fonte: http://cio.uol.com.br/gestao/2012/10/18/seguranca-e-um-tema-que-precisa-estar-na-agenda-dos-cios-diz-idc/

quinta-feira, 18 de outubro de 2012

Trend Micro: mais segurança em nuvem para PMEs

A Trend Micro acaba de incrementar a linha Worry-Free Business Security, de segurança em nuvem para pequenas e médias empresas, com a versão 5.0 do Worry-Free Business Security Services. 
Fonte: http://www.youtube.com/watch?v=Tq_zwjN8NkQ
A novidade traz recursos avançados de proteção para estações, laptops e servidores Windows e Mac, além de dispositivos móveis Android, a partir de console de gerenciamento centralizado e baseado na web.
Alimentada pela Smart Protection Network da Trend Micro, infraestrutura de inteligência em nuvem da companhia, a solução é entregue como serviço, dando aos dispositivos acesso em tempo real a informações sobre ameaças.
Na versão 5.0, a solução traz, ainda, integração com Windows Server 2012 Essentials.Tags que podem ser personalizadas pelo usuário para usar endereços de email, identificação de funcionários ou qualquer outra combinação como assinatura para fluxo de trabalho completam a novidade.

Fonte:http://www.baguete.com.br/noticias/17/10/2012/trend-micro-mais-seguranca-em-nuvem-para-pmes

quarta-feira, 17 de outubro de 2012

Cresce número de crimes cibernéticos no Brasil

Nos últimos 12 meses, 28,3 milhões pessoas foram vítimas do crime.
Especialistas garantem que 90% da segurança é o usuário que faz. Junto do maior acesso, no Brasil, a tablets e smartphones estão aumentando as fraudes na internet, aponta estudo feito por uma das maiores empresas de segurança cibernética do mundo. Imagine a população de São Paulo, a maior cidade do país. Agora multiplique por dois. Não dá o número de vítimas de crimes cibernéticos no Brasil nos últimos 12 meses. Foram 28,3 milhões pessoas. Um prejuízo total de quase R$ 16 bilhões. Cada vez mais o Brasil é alvo.
“É o sucesso da economia, que leva a população a ter mais acesso a tecnologia”, diz o especialista em segurança cibernética da Norton, Adam Palmer.

A analista financeira, Márcia Nascimento, perdeu o sono por causa de um cartão clonado. “Entrei na internet para conferir a fatura do cartão e eu vi que haviam sido feitos quatro compras agora dia 15 de setembro em lojas dos Estados Unidos e eu não estava lá. Fui verificar a fatura e realmente haviam quatro compras realizadas no mês de setembro, dia 15 de setembro, em quatro lojas dos Estados Unidos e eu não estava lá”. O golpe veio pelo email que ela acessou do celular. “O email pedia para confirmar os dados, nome completo, validade do cartão e código de segurança”, fala Márcia.

Como qualquer criminoso, esses hackers também contam com o efeito surpresa. Atrás disso, eles agora começaram a invadir, além dos computadores de mesa, os dispositivos móveis: tablets e celulares. Quando a gente poderia imaginar que um vírus chegaria de uma mensagem de texto, de um jogo ou de um aplicativo?
O aumento de crimes preocupa empresas e bancos que pagam caro para se defender, mas os maiores especialistas garantem: 90% da segurança é o usuário que faz. “São medidas conhecidas. Um bom antivírus, senhas complexas e não pode esquecer de trocar com frequência”, completa o Palmer.
 
Fonte: http://g1.globo.com/jornal-da-globo/noticia/2012/10/cresce-numero-de-crimes-ciberneticos-no-brasil.html

quarta-feira, 10 de outubro de 2012

Novo vírus afeta usuários do Skype e sequestra arquivos do computador

Malware surge como link em chat do aplicativo e instala executável infectado.
A todo momento, surgem novos vírus e malwares na internet, tentando roubar e utilizar dados de pessoas que foram infectadas. O mais novo aplicativo a ser alvo desse mal é o Skype. Um novo malware está sendo espalhado através do serviço de mensagens e ligações, sequestrando arquivos dos computadores infectados.
Segundo o site Trend Micro, o novo malware bloqueia vários arquivos importantes do computador. O software infectado então exige a quantia de US$ 200 ou, em 48 horas, deletará todos os arquivos.
O vírus, uma variante do Dorkbot, atinge o computador através de mensagens de chat do Skype, da seguinte maneira: o computador que conta com o malware envia uma mensagem com um link para um contato. A mensagem em questão já foi encontrada em inglês e alemão, sempre perguntando se aquela era a sua nova imagem de avatar.
Ao clicar no link, a pessoa é direcionada ao site Hotfile (apesar de que isso pode variar), no qual é baixado um arquivo chamado “Skype_todaysdate.zip”, que contém o arquivo executável de mesmo nome.
Lembramos que é necessário cuidado ao usar o Skype até que o problema seja resolvido, assim como, em todos os casos possíveis, nunca clicar em links de mensagens suspeitas, mesmo se elas forem de contatos conhecidos.

Fonte: http://countermeasures.trendmicro.eu/skype-worm-spreading-fast/ - http://tecmundo.com.br

segunda-feira, 8 de outubro de 2012

Trend Micro anuncia solução compatível com sistema Oracle

A Trend Micro anuncia que a sua solução Deep Security 8.0 já está certificada para o Oracle Solaris, por meio da Oracle PartnerNetwork (OPN). Esse resultado demonstra que a empresa testou integralmente a ferramenta de segurança no Oracle Solaris 11, sendo que a tecnologia é completamente compatível com a plataforma. A companhia também anuncia a conquista do status de Gold Partner na OPN, que faz com que a empresa seja reconhecida pelo conhecimento relacionado à Oracle no fornecimento de gestão de segurança.

O status de prontidão faz parte do programa Oracle Exastack, que permite que parceiros como a Trend Micro sejam reconhecidos por desenvolver, testar e ajustar seus aplicativos e aplicações nos mais recentes componentes dos produtos ExadataDatabaseMachine, ExalogicElasticCloud ou sistema de engenharia SPARC SuperCluster, todos da Oracle.
O Oracle Solaris 11, primeiro sistema operacional em nuvem, traz a segurança, confiabilidade e escalabilidade da empresa, permitindo que os clientes executem seus aplicativos empresariais mais exigentes em nuvens compartilhadas, privadas ou híbridas.

A solução de segurança da Trend Micro é uma plataforma inovadora sem agente, que também fornece proteção abrangente e adaptável com base em agentes, incluindo anti-malware, reputação na web, prevenção de intrusos, firewall, monitoramento da integridade de arquivos e inspeção de log que ajudam os sistemas a se auto defenderem.
O Deep Security funciona bem com arquiteturas de segurança no cliente e também no servidor que têm como missão, proteger centros de dados que estão passando por mudanças como virtualização e consolidação.

Fonte: http://www.decisionreport.com.br/publique/cgi/cgilua.exe/sys/start.htm?infoid=12210&sid=41

sexta-feira, 5 de outubro de 2012

Unimed Missões gere TI com NAC

A Integrasul, de Caxias do Sul, implantou seu software NAC na Unimed Missões, que tem sede em Santo Ângelo e atende a 36 mil clientes dos 27 municípios da Região das Missões, no Rio Grande do Sul.
Em junho deste ano, a Unimed inaugurou o Hospital Regional de Santo Ângelo, localizado a um quilômetro da sede. A distância forçou a equipe de TI a reestruturar os serviços de gerenciamento da infraestrutura e soluções, e foi aí que entrou o NAC.
Marcelo Pacheco diretor da Integrasul
“É uma ferramenta efetiva para o gerenciamento de acesso a internet, firewall, servidor de e-mail, suporte a dois links de internet dedicados e que permite controlar acessos a outras redes externas, o que antes era uma carência”, afirma Vinicius da Silva, coordenador de TI da Unimed Missões.
Com o software caxiense, ele relata melhorias no tempo de entrega e envio de e-mails, gestão de Internet com webfilter ativo em todos os desktops e controle de banda para determinados serviços.
A solução foi integrada ao Active Directory, o que Silva define como “um grande passo para a centralização da autenticação dos usuários”. 
Com o NAC, a conta criada no AD é replicada para a base LDAP e, consequentemente, o usuário usa o mesmo login e senha para o e-mail e acesso à web. A cooperativa médica aumenta uma carteira que já passa dos 200 clientes atendidos pela Integrasul, incluindo nomes como Totvs, Dakota, Soprano, Prefeitura de Caxias do Sul, Mundial e Farmácias São João.
A empresa não abre o faturamento, mas conforme o diretor, Marcelo Travi Pacheco, no ano passado cresceu em torno de 30%. Além da sede em Caxias, a companhia tem uma filial em Joinville, aberta em janeiro deste ano, canais em São Paulo, Paraná e Mato Grosso do Sul, Rio Grande do Sul e Santa Catarina.
Em 2011, também firmou uma parceria internacional, com a holandesa Zafara, para integração do NAC ao ZCP - Zarafa Collaboration Platform. Segundo Pacheco, as soluções integradas permitem até 50% de redução de gastos com produtos da Microsoft, funcionando como uma alternativa ao MS Exchange - conjunto de e-mail, calendário, contatos, colaboração e tarefas.

Fonte: http://www.baguete.com.br/noticias/04/10/2012/unimed-missoes-gere-ti-com-nac

Melhor resolver um problema de cada vez!


Fonte:  http://twitpic.com/b0cuvl

terça-feira, 2 de outubro de 2012

Ataque 'silencioso' invadiu mais de 4 milhões de modems banda larga no Brasil

De acordo com especialista, crackers usaram falha que atinge modelos mais vendidos no País e alteraram configurações para levar internautas a sites falso. 
Milhões de internautas brasileiros foram vítimas de um ataque que invadiu e alterou as configurações de modems DSL (banda larga), fazendo com que as visitas ao Google ou Facebook, por exemplo, fossem redirecionadas para sites falsos. Essas páginas, por sua vez, infectavam o micro com malware capaz de roubar dados bancários. O ataque infectou mais de 4,5 milhões de modems DSL.

A vulnerabilidade explorada pelos crackers permitia o uso de um código (script) simples para roubar senhas e acessar remotamente a configuração dos modems. A alteração fazia com que, ao digitar um site, como www.meubanco.com.br, o internauta fosse parar em um site clonado, que injetava um código malicioso no sistema. Esse golpe, em ação desde 2011, explora uma vulnerabilidade de firmware, dois scripts maliciosos e 40 servidores DNS maliciosos. Ele afeta seis fabricantes de hardware, resultando em milhões de internautas brasileiros vítimas de um ataque em massa contínuo e silencioso.

Tempestade perfeita

Ainda não está claro quais fabricantes e modelos de modem são suscetíveis aos ataques. A reportagem explica que a vulnerabilidade, divulgada no início de 2011, parece ser causada por um driver de chipset em modems que usam hardware Broadcom. Não se sabe exatamente quando, mas crackers começaram a explorar a falha com sucesso contra milhões de modems brasileiros. Além de apontar os dispositivos para servidores maliciosos DNS, eles também mudaram as senhas de dispositivo para tornar mais difícil para as vítimas consertarem a alteração.

Os ataques foram registrados em modems de seis fabricantes, dos quais cinco são populares no Brasil. "A negligência dos fabricantes e dos provedores e a ignorância dos órgãos oficiais do governo criaram uma" tempestade perfeita, permitindo aos cibercriminosos atacar à vontade". Somente um dos 40 servidores DNS usados ​​no ataque - a maioria fora do País - revelou que mais de 14 mil vítimas o acessaram. Especialista em segurança, exibiu uma conversa online em que um dos crackers disse ter ganhado "mais de 100 mil reais" e que iria usar o dinheiro em viagens para o Rio de Janeiro na companhia de prostitutas.

Fonte: http://idgnow.uol.com.br/internet/2012/10/01/ataque-silencioso-atingiu-mais-de-4-milhoes-de-modems-banda-larga-no