sábado, 13 de maio de 2017

Após ataque de ransomware, Microsoft atualiza o Windows XP...

A Microsoft decidiu liberar uma atualização de segurança para o Windows XP para que usuários do sistema lançado em 2001 possam se proteger da brecha de segurança usada pelo vírus de resgate WannaCry. O WannaCry atacou computadores em mais de 70 países e conseguiu um êxito "sem precedentes" entre os vírus de resgate graças ao uso de uma brecha de segurança grave no Windows.

A falha de segurança existe no SMBv1, a primeira versão de um protocolo de comunicação criado para compartilhar arquivos e impressoras em redes de empresas. O protocolo foi desenvolvido em 1983 e adotado pela Microsoft após adaptações em 1990. Por esse motivo, a brecha usada pelo vírus é capaz de atacar mesmo algumas versões antigas do Windows, como o XP.

A Microsoft deixou de publicar atualizações do Windows XP em abril de 2014. Desde então, apenas organizações com contratos especiais de suporte junto à Microsoft recebem atualizações para corrigir falhas no sistema operacional. Os demais usuários ficam vulneráveis a uma série de ataques possibilitados pelas vulnerabilidades.

"Ver empresas e indivíduos afetados por ciberataques, como o que foi relatado hoje, foi doloroso", escreveu Phillip Misner, gerente do grupo de segurança da Microsoft, em um blog da companhia. "Nós decidimos tomar a excepcional medida de fornecer uma atualização de segurança para que todos os clientes protejam as plataformas Windows que só recebem suporte personalizado, inclusive o Windows XP, o Windows 8 e o Windows Server 2003", afirmou a empresa.

"Tomamos essa decisão com base em uma avaliação da situação, mantendo em mente o princípio de proteger o ecossistema geral dos nossos clientes", justificou o executivo.

Por "proteção do ecossistema", Misner se refere ao fato de que computadores com versões antigas do Windows, quando contaminados por virus, também atacam ou prejudicam sistemas com versões mais novas.

A atualização para todas as versões do Windows pode ser baixada pelo catálogo do Microsoft Update (aqui). 

O Windows XP agora é seguro?
Apesar do lançamento desta atualização extraordinária para o Windows XP, o sistema ainda possui uma série de outras vulnerabilidades não corrigidas. É necessário migrar para uma versão mais recente do Wnidows ou de outro sistema operacional para não ficar sujeito a ataques que explorem brechas no sistema como o WannaCry.

Windows 10 possui falha, mas não foi atacado
O Windows 10 também possui a brecha utilizada pelo vírus WannaCry. Segundo a Microsoft, porém, o código usado pelo vírus não é capaz de atacar o Windows 10, apenas computadores com Windows 7 e Server 2008.

O vírus so funciona no Windows 10 se for executado de outra maneira, como pelo download de um anexo ou link recebido por e-mail.

Mesmo assim, a Microsoft recomenda que usuários de versões mais novas do Windows desativem o SMBv1. O Windows 10 é capaz de usar as versões mais novas do protocolo (SMBv2 e SMBv3), ambas mais seguras do que a versão original.

Para desativar o protocolo no Windows 10, acesse a tela "Ativar ou desativar recursos do Windows" (esta tela pode ser acessada pelo menu inicial ou pelo Painel de Controle, em Programas e Recursos). Na janela que aparece, desative o "Suporte para compartilhamento de arquivos SMB 1.0". 

Alguns recursos podem deixar de funcionar quando o SMB 1.0 for desativado, especialmente o compartilhamento de arquivos com dispositivos não Windows (como servidores de arquivo em roteadores). Caso a ausência do recurso cause problemas, ele pode ser reativado.

Diferente do Windows XP, que só recebeu uma atualização nesta sexta-feira (12), o Windows 10 e o Windows 7 receberam a atualização no dia 14 de março.

Fonte: G1

Mega ataque de ransomware pode ter usado ferramenta de exploit da NSA...

Um ataque de ransomware parece estar se espalhando pelo mundo, usando uma ferramenta de hacking que pode ter vindo da Agência de Segurança Nacional dos EUA. O ransomware, chamado Wanna Decryptor, atingiu hospitais no National Health Service da Inglaterra, nessa sexta-feira, 12/5, derrubando parte de sua rede.

A equipe de resposta de computador da Espanha, a CCN-CERT, também alertou sobre um "ataque maciço", em meio a relatos de que a empresa de telecomunicações local Telefonica foi atingida. 

Funcionários da Telefonica reportaram que foram orientados a desligar seus computadores. E que o problema teria afetado também os sistemas da seguradora espanhola Mapfre, do banco BBVA e até alguns funcionários da Telefonica no Brasil - funcionários de outras empresas brasileiras também relatam ter sido atingidos pelo ataque.

"A Telefônica Brasil informa que seus serviços não foram afetados pelo incidente. A empresa informa também que os dados dos clientes estão absolutamente seguros e que eles podem continuar usando os serviços normalmente", afirmou a empresa em nota enviada ao IDG Now!.

O ransomware, também conhecido como WannaCry, explora uma vulnerabilidade do Windows divulgada no mês passado quando ferramentas de hacking usadas pela NSA vazou na internet.

Segundo a Kaspersky, o ataque já afetou mais de 45 mil computadores em mais de 70 países pelo mundo, incluindo Brasil e EUA, além de diversos locais da Europa.

As ferramentas incluem uma invasão de codinome EternalBlue, que torna o sequestro de sistemas Windows mais fácil. Ela se destina especificamente ao protocolo Server Message Block (SMB) no Windows, utilizado para fins de compartilhamento de arquivos.

A Microsoft já corrigiu a vulnerabilidade, mas apenas para sistemas Windows mais recentes. Os antigos, como o Windows Server 2003, não são mais suportados, mas ainda são amplamente utilizados entre as empresas, de acordo com especialistas em segurança.

Isso pode ter animado os hackers. O desenvolvedor do Wanna Decryptor parece ter adicionado as supostas ferramentas hackers da NSA ao código do ransomware, disse Matthew Hickey, diretor do provedor de segurança, em um e-mail.

A empresa de segurança Avast disse ter detectado o ransomware atacando principalmente a Rússia, Ucrânia e Taiwan. Outra empresa de pesquisa de segurança, MalwareTech, criou uma página de monitoramento dos ataques. Eles parecem ter ido para todo o mundo.

O ransomware Wanna Decryptor  ataca criptografando todos os arquivos em um PC infectado, juntamente com qualquer outro sistema na rede onde o PC está conectado. Em seguida, exige um resgate de cerca de US$300 a US$600 em bitcoin para liberar os arquivos, ameaçando excluí-los após um período definido de dias se o montante não for pago.

Especialistas em segurança estão orientando as organizações a corrigirem  sistemas vulneráveis, atualizar para as versões mais recentes seus sistemas operacionais e fazer backups de arquivos críticos.

Fonte: IDG

quarta-feira, 3 de maio de 2017

Dez formas de explicar o que é Bitcoin...

À primeira vista, entender o que é Bitcoin não é uma tarefa fácil. A tecnologia é tão inovadora, abarca tantos conceitos de distintos campos do conhecimento humano - e, além disso, rompe inúmeros paradigmas -, que explicar o fenômeno pode ser uma missão ingrata. Explicar o que é Bitcoin é um processo gradual e progressivo. Você não começa detalhando todas as nuances do protocolo e como a criptografia moderna é empregada em uma rede de computadores totalmente distribuída. Não. Você deve iniciar do básico. E, preferencialmente, deve procurar explicá-lo relacionando com a realidade de cada pessoa.

Dez formas de explicar o que é Bitcoin - InfoMoney

Veja mais em: InfoMoney

quarta-feira, 5 de abril de 2017

Ransomware: o crime quase perfeito...

O sequestro de dados de pessoas e empresas é a próxima grande ameaça digital por uma razão assustadora: é quase impossível rastrear os criminosos

Na manhã de 23 de fevereiro, uma quinta-feira antes do Carnaval, a empresária Maria Nogueira* foi chamada por um funcionário da área de tecnologia de sua fábrica de autopeças, em Santana do Parnaíba, São Paulo. Ele havia recebido um e-mail de um remetente identificado como “MK Scorpion”. Num inglês macarrônico, misturado a palavras em russo, Scorpion apresentava-se como hacker, informava que havia invadido o sistema da fábrica e bloqueado informações cruciais para produzir as peças. Para desbloquear essas informações, Maria teria de transferir, em 24 horas, três unidades da moeda virtual bitcoin (em torno de R$ 12 mil). Após o prazo, o valor subiria. Sem muito conhecimento de tecnologia da informação, a empresária nem sequer compreendeu a exigência de resgate. Ao pedir mais detalhes para Scorpion, recebeu como resposta um tutorial detalhado sobre como comprar um bitcoin e transferir para a conta do hacker. “Percebi que se tratava de um sequestro da minha empresa”, diz.

quarta-feira, 22 de março de 2017

Saiba mais sobre Ramsomware...

Ransomware é um tipo de código malicioso que torna inacessíveis os dados armazenados em um equipamento, geralmente usando criptografia, e que exige pagamento de resgate (ransom) para restabelecer o acesso ao usuário. O pagamento do resgate geralmente é feito via bitcoins.

quinta-feira, 23 de fevereiro de 2017

Whatsapp adota senha e verificação dupla para acesso ao app...

O Whatsapp anunciou ter iniciado a implantação de um processo de verificação em duas etapas para todos os 1,2 bilhão de usuários do aplicativo em Android, iOS e Windows. O recurso é opcional e associa a conta a um email, além de adotar uma senha de seis dígitos, a ser solicitada de tempos em tempos.

“A verificação em duas etapas é um recurso opcional que adiciona mais segurança às contas dos usuários. Sempre que o usuário ativar esse recurso, qualquer tentativa de verificar seu número de telefone no WhatsApp deve ser acompanhada de uma senha de seis dígitos, a ser escolhida pelo próprio usuário”, informa a empresa.

Na prática, trata-se de uma camada de segurança que impediria o uso do aplicativo por quem não conhecer a senha. Inicialmente apresentado na versão beta do app para Android, em novembro de 2016, o recurso começou a ser implantado na ultima quinta, 9/2. Para habilitá-lo basta ir em WhatsApp> Configurações> Conta> Verificação em duas etapas> Ativar.

“Ao ativar este recurso, você terá a opção de inserir um endereço de e-mail. Este endereço de e-mail será utilizado para que o WhatsApp possa lhe enviar um link para desativar a verificação em duas etapas caso você venha a esquecer o seu código de acesso e também servirá como uma proteção à sua conta”, diz a empresa em um tira-dúvidas online.

O Whatsapp recomenda o uso do email para que o usuário não corra o fisco de ficar sem acesso caso esqueça a senha. Além disso, há regras que bloqueiam a verificação em menos de 7 dias e a previsão de que todas as mensagens serão apagadas caso o app seja ativado depois de um período de 30 dias inativo. Os detalhes podem ser conferidos aqui.

Fonte: Convergencia Digital