Saltar para: Posts [1], Pesquisa [2]

Coisas Digitais

Coisas Digitais

09
Mai17

Trojan disfarça-se de instalador do Adobe Flash Player

admin

trojan-adobe-flash-player.jpg

 

À medida que os computadores da Apple se tornam mais populares, também vai aumentando o apetite dos hackers pelos computadores com o software da marca da maçã.

Um malware já conhecido malware pelas piores razões, desenvolvido para atacar computadores com Windows desde 2008 e computadores com Linux desde 2014 foi detectado pela primeira vez este ano em computadores da Apple.

 De acordo com a MalwareBytes este malware é um cavalo de Tróia ou “trojan”, altamente sofisticado que foi encontrado no início deste mês em um instalador de software, mascarado como Adobe Flash Player, designado como "Install Adobe Flash Player.app.zip".

Este “trojan” foi desenhado para se parecer um instalador legítimo do Adobe Flash Player, no entanto, para bem dos utilizadores aparece assinado com um certificado ilegítimo.

Apesar de tudo o instalador instala o Adobe Flash Player na sua máquina, com a infelicidade de acompanhar como extra o código malicioso e projetado para fornecer um backdoor de acesso ao seu Mac, ficando os arquivos maliciosos escondidos na pasta / Library / Scripts / disfarçados como um processo da Adobe.



Apesar de ser apenas um cavalo de Tróia e de necessitar de permissão do utilizador para se instalar na sua máquina, é um malware bastante convincente.

De modo a proteger os utilizadores, a Apple já revogou o certificado de assinatura digital usado pelo malware, que pode ser alterado a qualquer momento, pelo que devem ser usadas todas as cautelas aquando da instalação de software. Para diminuir e evitar a instalação de software malicioso a empresa de Cupertino recomenda efectuar downloads apenas da Mac App Stores de de developers certificados.



Todos os utilizadores infectados por este trojan são vulneráveis e podem ter os seus dados roubados, incluindo informações de login, senhas e arquivos não criptografados.


09
Out15

Sistema de detecção de drones nos aeroportos pode em breve ser uma realidade

admin
sistema-de-detecção-dronesA Federal Aviation Administration (FAA), entidade responsável por tudo o que diz respeito à aviação nos Estado Unidos da América, tem vindo a alertar sobre os perigos dos drones que se manifestam pela sua abordagem meticulosa na elaboração de novas leis, campanhas de sensibilização pública e até mesmo um aplicativo para smartphones para tornar zonas livres de drones.Apesar dos seus avisos irem contra os entusiásticos proprietários de drones que apenas desejam colocar suas preciosas máquinas voadores no ar, a organização vai mais longe ao ponto de desenvolver um sistema de detecção de drones.A FAA está a trabalhar numa parceria com empresa privada CACI, para testar tecnologia que detecta drones e seus pilotos no perímetro dos aeroportos, na esperança de evitar possíveis colisões com aviões.Esta notícia foi revelada esta quarta feira, antes de uma reunião da House Aviation Subcommittee, pelo vice-administrador da FAA, Mike Whitaker, referindo um aumento de notificações de pequenas aeronaves não tripuladas (drones) que voam perigosamente perto das pistas de aeroportos.O DSDS ou Drone Sensor Detection System, baseia-se na captação de sinais de rádio usados para tripular os drones. Na teoria este sistema de detecção de drones poderá permitir detectar e identificar qualquer piloto de drones, que opere o seu aparelho num raio de 5 milhas (8 km) de distância de qualquer aeroporto que esteja equipado com este sistema.A FAA está a avaliar a viabilidade da tecnologia, a segurança do seu uso e se ele irá ou não comprometer as operações aeroportuárias. A organização espera em breve iniciar os testes reais em aeroportos seleccionados.A ser um sucesso, é apenas uma questão de tempo que o sistema de detecção de drones chegue aos aeroportos de todo o mundo.
06
Set15

Companion - A aplicação que te dá segurança até chegares a casa

admin
companion-never-walk-alone-2Com o aumento da criminalidade, longe vai o tempo onde era segura deixar a chave nas portas de casa e fazer uma boa noite de sono, sem ter a preocupação de que os seus bens ou integridade física estariam em risco.Mais valioso do que proteger bens, é proteger as pessoas, ou pelo menos dar-lhes a segurança de que se alguma coisa correr mal, rapidamente alguém é avisado do sucedido.Pensando na segurança das pessoas a app Companion: Never Walk Alone, é uma aplicação que fornece ao utilizador uma certa segurança, ao dirigir-se a pé para casa em certos locais conhecidos como pouco seguros, ou a altas horas da noite.A Companion App é muito fácil de utilizar. O utilizador configura o seu destino e a aplicação além de ir monitorizando a progressão durante o trajecto, questiona periodicamente se está tudo bem. O utilizador tem 15 segundos para responder e se tal não acontecer, a aplicação envia um sinal de alerta para os contactos pré definidos.A segurança não se fica por aí. Se os auscultadores forem arrancados do Jack de audio, ou se a aplicação sentir através do sensores do telefone que o utilizador começou a correr, esta pede que este sinalize se está tudo bem, iniciando sempre uma contagem decrescente de 15 segundos, antes de alertar os contactos.Para os universitários, a app tem um botão “ I feel nervous ”, que avisa os funcionários do campus, caso se sinta nervoso, numa zona onde é suposto estar seguro.A Companion: Never Walk Alone, está disponível gratuitamente para Android e iOS.
23
Jan15

Google descobre 3 falhas de segurança crítica no OSX

admin
MEMBER EXCHANGE-PEOPLEO Project Zero da Google, é composto por uma equipe de hackers, que se limitam a descobrir vulnerabilidades no mundo do software, para que as pessoas não tenham de se preocupar com a segurança ao utilizar um computador.A equipe da Google ao descobrir qualquer vulnerabilidade, comunica à empresa criadora do software, de modo a que esta possa corrigir a falha. Ao fim de noventa dias, todas as falhas e vulnerabilidade são tornadas públicas.Qualquer sistema operativo por melhor que seja, possui vulnerabilidades e o OS X não é excepção. Os hackers da Google, revelaram esta semana, três falhas de segurança crítica no OS X da Apple. Embora as vulnerabilidade descobertas necessitem de acesso ao computador, elas permitem aumentar os privilégios do atacante e ganhar acesso à máquina.A primeira vulnerabilidade dá-se pelo nome “OS X network “efective_audit_toke” XPC type confusion sandbox escape”,e pode estar resolvido no Yosemite, visto ter sido descoberto no Mavericks (OS X 10.9.5). A segunda falha de segurança denomina-se de “OS X IOKit Kernel code executivo due to NULL pointer dereference in IntelAccelerator e a terceira falha, chama-se, “OS X IOKit Kernel memory corruption due to bad bzero in IOBluetoothDevice.”Todas estas vulnerabilidades foram comunicadas à Apple em Outubro, mas segundo a cnet apurou ainda não foram resolvidas. Por razões de segurança a Apple não comenta falhas de segurança, pelo que ainda não se sabe para quando está previsto uma actualização de segurança.
30
Dez14

Hacker copia impressão digital a partir de fotos

admin
hacker-copia-impressão-digitalActualmente a moda em segurança são as impressões digitais. A apple foi inovadora com o Touch ID ao que vários fabricantes tentaram “copiar” com sucesso um sensor de impressões digitais sempre pronto a desbloquear, o telefone, um serviço ou uma aplicação.Vários especialistas em segurança informática vêm afirmando que a impressão digital é bastante mais segura do que uma password. Mas a verdade é se uma password for descoberta muda-se facilmente e se uma impressão digital for duplicada? Corta-se o dedo e usa-se outra?!...a partir de agora as coisas acabaram de ficar mais complicadas!Segundo um artigo publicado no The Guardian o hacker Jan Krissler, conhecido como Starbug nas lides da informática, contra o que todos apregoavam, conseguiu replicar as impressões digitais de Ursula Von Der Leyen, Ministra da Defesa alemã.impressão-digital-copiadaKrissler usou um software que se chama VeriFinger e várias fotos tiradas de perto em conferências de imprensa. Uma das fotos foi mesmo tirada pela própria ministra.É provável que a partir de agora todas figuras públicas passem a usar luvas em público.Na mesma conferência onde foi exposta essa quebra de segurança, foi também demonstrado que há uma outra forma de ataque baseada em passwords através da córnea (corneal Keylogger). Com as câmaras de alta definição que existem no telemóveis hoje em dia, o atacante apodera-se da câmera e através dos reflexos dos olhos emula o que é a password “ocular”.O Jan Krissler, já não é novo nestas andanças de segurança biométrica. Quando a Apple em 2013 lançou o iPhone 5S, Kissler conseguiu burlar o touch ID em menos de 24 horas. Na altura o hacker teve de ter acesso físico ao telefone, pelo que agora é possível roubar a password biométrica à distância.Vários especialistas têm afirmado que a forma com olhamos para as passwords biométricas não deverá ser como um substituto das passwords tradicionais, mas sim como uma autenticação de dois factores.
26
Out14

Como escolher o melhor antivírus ?

admin

programas-antivirus-2014.jpg

 

Há um grande número de programas antivírus no mercado por onde se pode escolher, no entanto, com tanta opção, é difícil saber escolher o melhor.

 

Muitos utilizadores acabam por usar o que veio com seu computador ou o que seu amigo recomendou, mas como saber se é bom?

 

Existem organizações que testam todos os meses vários antivírus, classificando-os consoante a sua eficácia, desempenho e usabilidade. Esta é uma das coisas que lhe pode fazer tomar uma decisão informada e acertada.

 

Uma das primeiras decisões que é necessário fazer ao escolher um programa antivírus é saber se queremos uma versão paga ou gratuita.

 

A maioria dos programas antivírus são soluções pagas que irão custar-lhe algum dinheiro, no entanto, existem muitos antivírus bons e gratuitos. 

 

Para obter uma protecção sólida, não é obrigatório gastar dinheiro. Os antivírus gratuitos geralmente têm a mesma detecção de vírus que possuem os antivírus pagos. Ambos detectam e bloqueiam malwares da mesma forma, usando os mesmo algoritmos de detecção. A diferença entre os antivírus pagos e gratuitos é que os pagos vêm com características adicionais.

 

Se for uma suite de segurança trazem ainda mais bónus, como por exemplo, firewall, recursos anti-spam, filtros anti-phishing, e muito mais. Esses recursos não são obrigatórios embora ajudem a melhorar a segurança do seu computador. O que geralmente vem integrado com os antivírus gratuitos é a publicidade, mas há que ser razoável visto ser um preço baixo a pagar por ter um produto bom a custo zero.

 

Há que ter em conta que é essa publicidade que ajuda as empresas a pagar o desenvolvimento e produção dos seus produtos.

 

O grande perigo que consiste em usar antivírus gratuitos é mesmo na fase de escolha. Há que seguir algumas regras.

 

Não faça pesquisa na internet em busca de “free antivírus”, pois corre o risco de lhe aparecerem falsos antivírus que lhe irão dar mais dor de cabeça do que alívio.

 

Mantenha-se nas marcas que conhece ou sejam famosas por terem bons produtos antivírus e dê uma olhada nos sites de comparação de antivírus, tal como AV-Comparatives.

 

20
Out14

Cuidados ao aceder à sua conta do banco pela net

admin
ID-TheftSem dúvida que ir ao banco no conforto de sua casa foi uma boa evolução do sistema bancário, no entanto, tal como não andamos pela rua com o dinheiro na mão e à vista de todos, há que ter alguns cuidados ao aceder à sua conta do banco pela net, ou serviço de home Banking.O acesso ao home banking, permite realizar a partir de sua casa uma série de operações que anteriormente só poderiam ser efectuadas no balcão do seu banco ou utilizando para tal a rede de multibancos. De modo a evitar "fraude" ou "roubo" deixamos aqui alguns conselhos.Ter sempre o seu computador actualizado, é uma boa prática. Os criadores dos sistemas operativos lançam com frequência actualizações de software, não só para corrigir bugs, como também para corrigir falhas de segurança;Não instalar software pirata, isto porque o software pirata é modificado para não ter os números de série, passwords ou outras protecções anti-pirataria, no entanto, nunca sabemos se dentro deste software reside alguma linha de código malicioso que permita ter acesso às suas palavras passe. Nesse campo também está incluído não ter o sistema operativo pirata, como acontece com alguma frequência.Procure ter sempre o seu computador protegido com antivírus actualizado, anti-spyware, e firewall. Podem até ser gratuitos como o Avira, Malwarebytes, zone alarm. Podem também comprar uma suite que traz tudo englobado e aí também não faltam opções. Por aqui nós preferimos as suites pagas, pois evitam muita dor de cabeça.Cuidado ao abrir emails desconhecidos. Neste campo podemos até ir mais longe, não abra emails desconhecidos, não abra links dentro de emails mesmo de pessoas conhecidas, pois podem descarregar e instalar código malicioso para o seu computador. E não clique em emails de bancos ou financeiras online. Os bancos e as financeiras não pedem informações por email.Faça sempre log off ou sair da conta principalmente se o seu computador for acedido por outras pessoas. Caso contrário qualquer pessoa que tiver acesso ao computador pode fazer ou consultar operações da sua conta.Verifique com frequência os seus movimentos de conta, uma vez que com esta simples medida pode identificar movimentos suspeitos.Certifique-se que o site é seguro. Este ponto é de extrema importância,visto que sites maliciosos construídos com o intuito de lhe roubar os dados podem ser exactamente iguais ao site do banco, no entanto há coisas que que podem fazer para prevenir isso.Escreva sempre a morada ou url do seu banco no seu browser (exemplo: www.omeubanco.com) e nunca use motores de busca para aceder ao site do seu banco, visto poder ser direccionado para outro site sem se aperceber.Após chegar ao site do banco no seu browser, onde escreveu a morada, existe um cadeado e nome do banco a verde. Clique aí e irá aferir quem é o operador do site, caso contrário, se aparecer apenas uma imagem e não aparecerem informações do site é um site fraudulento.Coloque os dados errados ao aceder ao site, pois se for o seu banco informa que os dados estão errados, ser for um site fraudulento você entra no site (e aí foge a sete pés). Só o seu banco pode validar os seus dados.Não forneça dados a terceiros. Este item nos dias que correm é muito importante, pois ao fornecer dados a terceiros podemos estar a favorecer o roubo da nossa identidade, além disso com um pouco de engenharia social podem aceder a serviços privados. A não partilha de dados inclui nunca partilhar a sua password ou username com ninguém. Sabia que há pessoas que até colocam o número do seu cartão de crédito no facebook?Pois é, e depois admiram-se de ter a conta limpa!Mantenha o seu computador limpo de cookies ou ficheiros temporários, se por um lado os cookies fornecem informações nossas aos sites para melhorar a nossa experiencia como utilizador, por outro lado, podem fornecer também as nossas informações a sites maliciosos tornando-nos alvos. Os ficheiros temporários podem conter código malicioso que só se activa em determinadas circunstâncias.Nunca use computadores públicos e isto inclui o da sua empresa, para aceder à sua conta do banco, podem conter software ou dispositivos que gravam tudo o que faz e escreve, roubando deste modo os seus dados.Como vimos anteriormente os crimes online estão a aumentar, pelo que depende de si tentar evitar grande parte deles.     
15
Out14

Android Lollipop equipado com "kill switch"

admin
[caption id="" align="aligncenter" width="284" class=" "] Buzzingworld.in[/caption]As leis da California prevêm que todos os smartphones a partir de Julho de 2015 venham com função de desactivar o telefone em caso de roubo.A Google adiantou-se e foi um pouco mais além e incluiu uma protecção para evitar que os ladrões façam reset de fábrica após o roubo. Na prática evita que o telemóvel quando protegido fique inutilizável, não podendo ser vendido.Os donos de smartphones com Android 5.0, além da função de bloquear o telemóvel à distância, ficam a ganhar mais uma protecção que torna o telefone num tijolo extremamente caro.Há muito que a Apple vem implementando funções nos iphones que ajudam a tornar o iphone menos atractivo de roubar e isso era algo que estava a faltar ao Android.Além da nova função "Kill Switch", a Google adicionou ao Android uma função que encripta todos os dados por definição. Há rumores que a Microsoft também está a preparar uma função "kill switch" para os seus smartphones com windows.Fonte: The Verge

Subscrever por e-mail

A subscrição é anónima e gera, no máximo, um e-mail por dia.

Arquivo

  1. 2017
  2. J
  3. F
  4. M
  5. A
  6. M
  7. J
  8. J
  9. A
  10. S
  11. O
  12. N
  13. D
  14. 2016
  15. J
  16. F
  17. M
  18. A
  19. M
  20. J
  21. J
  22. A
  23. S
  24. O
  25. N
  26. D
  27. 2015
  28. J
  29. F
  30. M
  31. A
  32. M
  33. J
  34. J
  35. A
  36. S
  37. O
  38. N
  39. D
  40. 2014
  41. J
  42. F
  43. M
  44. A
  45. M
  46. J
  47. J
  48. A
  49. S
  50. O
  51. N
  52. D