sábado, 13 de maio de 2017

Após ataque de ransomware, Microsoft atualiza o Windows XP...

A Microsoft decidiu liberar uma atualização de segurança para o Windows XP para que usuários do sistema lançado em 2001 possam se proteger da brecha de segurança usada pelo vírus de resgate WannaCry. O WannaCry atacou computadores em mais de 70 países e conseguiu um êxito "sem precedentes" entre os vírus de resgate graças ao uso de uma brecha de segurança grave no Windows.

A falha de segurança existe no SMBv1, a primeira versão de um protocolo de comunicação criado para compartilhar arquivos e impressoras em redes de empresas. O protocolo foi desenvolvido em 1983 e adotado pela Microsoft após adaptações em 1990. Por esse motivo, a brecha usada pelo vírus é capaz de atacar mesmo algumas versões antigas do Windows, como o XP.

A Microsoft deixou de publicar atualizações do Windows XP em abril de 2014. Desde então, apenas organizações com contratos especiais de suporte junto à Microsoft recebem atualizações para corrigir falhas no sistema operacional. Os demais usuários ficam vulneráveis a uma série de ataques possibilitados pelas vulnerabilidades.

"Ver empresas e indivíduos afetados por ciberataques, como o que foi relatado hoje, foi doloroso", escreveu Phillip Misner, gerente do grupo de segurança da Microsoft, em um blog da companhia. "Nós decidimos tomar a excepcional medida de fornecer uma atualização de segurança para que todos os clientes protejam as plataformas Windows que só recebem suporte personalizado, inclusive o Windows XP, o Windows 8 e o Windows Server 2003", afirmou a empresa.

"Tomamos essa decisão com base em uma avaliação da situação, mantendo em mente o princípio de proteger o ecossistema geral dos nossos clientes", justificou o executivo.

Por "proteção do ecossistema", Misner se refere ao fato de que computadores com versões antigas do Windows, quando contaminados por virus, também atacam ou prejudicam sistemas com versões mais novas.

A atualização para todas as versões do Windows pode ser baixada pelo catálogo do Microsoft Update (aqui). 

O Windows XP agora é seguro?
Apesar do lançamento desta atualização extraordinária para o Windows XP, o sistema ainda possui uma série de outras vulnerabilidades não corrigidas. É necessário migrar para uma versão mais recente do Wnidows ou de outro sistema operacional para não ficar sujeito a ataques que explorem brechas no sistema como o WannaCry.

Windows 10 possui falha, mas não foi atacado
O Windows 10 também possui a brecha utilizada pelo vírus WannaCry. Segundo a Microsoft, porém, o código usado pelo vírus não é capaz de atacar o Windows 10, apenas computadores com Windows 7 e Server 2008.

O vírus so funciona no Windows 10 se for executado de outra maneira, como pelo download de um anexo ou link recebido por e-mail.

Mesmo assim, a Microsoft recomenda que usuários de versões mais novas do Windows desativem o SMBv1. O Windows 10 é capaz de usar as versões mais novas do protocolo (SMBv2 e SMBv3), ambas mais seguras do que a versão original.

Para desativar o protocolo no Windows 10, acesse a tela "Ativar ou desativar recursos do Windows" (esta tela pode ser acessada pelo menu inicial ou pelo Painel de Controle, em Programas e Recursos). Na janela que aparece, desative o "Suporte para compartilhamento de arquivos SMB 1.0". 

Alguns recursos podem deixar de funcionar quando o SMB 1.0 for desativado, especialmente o compartilhamento de arquivos com dispositivos não Windows (como servidores de arquivo em roteadores). Caso a ausência do recurso cause problemas, ele pode ser reativado.

Diferente do Windows XP, que só recebeu uma atualização nesta sexta-feira (12), o Windows 10 e o Windows 7 receberam a atualização no dia 14 de março.

Fonte: G1

Mega ataque de ransomware pode ter usado ferramenta de exploit da NSA...

Um ataque de ransomware parece estar se espalhando pelo mundo, usando uma ferramenta de hacking que pode ter vindo da Agência de Segurança Nacional dos EUA. O ransomware, chamado Wanna Decryptor, atingiu hospitais no National Health Service da Inglaterra, nessa sexta-feira, 12/5, derrubando parte de sua rede.

A equipe de resposta de computador da Espanha, a CCN-CERT, também alertou sobre um "ataque maciço", em meio a relatos de que a empresa de telecomunicações local Telefonica foi atingida. 

Funcionários da Telefonica reportaram que foram orientados a desligar seus computadores. E que o problema teria afetado também os sistemas da seguradora espanhola Mapfre, do banco BBVA e até alguns funcionários da Telefonica no Brasil - funcionários de outras empresas brasileiras também relatam ter sido atingidos pelo ataque.

"A Telefônica Brasil informa que seus serviços não foram afetados pelo incidente. A empresa informa também que os dados dos clientes estão absolutamente seguros e que eles podem continuar usando os serviços normalmente", afirmou a empresa em nota enviada ao IDG Now!.

O ransomware, também conhecido como WannaCry, explora uma vulnerabilidade do Windows divulgada no mês passado quando ferramentas de hacking usadas pela NSA vazou na internet.

Segundo a Kaspersky, o ataque já afetou mais de 45 mil computadores em mais de 70 países pelo mundo, incluindo Brasil e EUA, além de diversos locais da Europa.

As ferramentas incluem uma invasão de codinome EternalBlue, que torna o sequestro de sistemas Windows mais fácil. Ela se destina especificamente ao protocolo Server Message Block (SMB) no Windows, utilizado para fins de compartilhamento de arquivos.

A Microsoft já corrigiu a vulnerabilidade, mas apenas para sistemas Windows mais recentes. Os antigos, como o Windows Server 2003, não são mais suportados, mas ainda são amplamente utilizados entre as empresas, de acordo com especialistas em segurança.

Isso pode ter animado os hackers. O desenvolvedor do Wanna Decryptor parece ter adicionado as supostas ferramentas hackers da NSA ao código do ransomware, disse Matthew Hickey, diretor do provedor de segurança, em um e-mail.

A empresa de segurança Avast disse ter detectado o ransomware atacando principalmente a Rússia, Ucrânia e Taiwan. Outra empresa de pesquisa de segurança, MalwareTech, criou uma página de monitoramento dos ataques. Eles parecem ter ido para todo o mundo.

O ransomware Wanna Decryptor  ataca criptografando todos os arquivos em um PC infectado, juntamente com qualquer outro sistema na rede onde o PC está conectado. Em seguida, exige um resgate de cerca de US$300 a US$600 em bitcoin para liberar os arquivos, ameaçando excluí-los após um período definido de dias se o montante não for pago.

Especialistas em segurança estão orientando as organizações a corrigirem  sistemas vulneráveis, atualizar para as versões mais recentes seus sistemas operacionais e fazer backups de arquivos críticos.

Fonte: IDG

quarta-feira, 3 de maio de 2017

Dez formas de explicar o que é Bitcoin...

À primeira vista, entender o que é Bitcoin não é uma tarefa fácil. A tecnologia é tão inovadora, abarca tantos conceitos de distintos campos do conhecimento humano - e, além disso, rompe inúmeros paradigmas -, que explicar o fenômeno pode ser uma missão ingrata. Explicar o que é Bitcoin é um processo gradual e progressivo. Você não começa detalhando todas as nuances do protocolo e como a criptografia moderna é empregada em uma rede de computadores totalmente distribuída. Não. Você deve iniciar do básico. E, preferencialmente, deve procurar explicá-lo relacionando com a realidade de cada pessoa.

Dez formas de explicar o que é Bitcoin - InfoMoney

Veja mais em: InfoMoney