Ataques a dispositivos Apple, alerta Kaspersky

mac_malware.jpg30/05/2014 - A Kaspersky Lab alerta para uma série de ataques de ransomware para dispositivos iPhone e iPad que têm sido relatados nas últimas horas. Os dispositivos afetados, atualmente em sua maioria usuários Austrália, Reino Unido e Rússia, mostram uma mensagem dizendo que o iPad ou iPhone foi hackeado e exige que o usuário envie o equivalente a US$100 por meio do PayPal para um endereço de Hotmail para que o aparelho seja desbloquear.

Segundo Christian Funk, pesquisador de segurança na Kaspersky Lab, presumivelmente cibercriminosos tiveram acesso às credenciais de identificação da Apple, que estão relacionadas a todos os iPhone e iPad - usando e-mails de phishing direcionados que já existem há vários anos.

"Ao usar as credenciais para acessar a conta do Apple iCloud, os criminosos podem ativar o serviço Find My iPhone que não só é capaz de localizar um aparelho perdido ou roubado, mas também permite definir uma senha impedindo o acesso de terceiros a dados pessoais armazenados em seu smartphone. Este esquema é conhecido como ransomware, no entanto, só visto em PCs e, recentemente, no cenário de ameaças para o Android. Esta campanha é mais uma prova que os cibercriminosos estão adotando modelos de negócios criminais comumente usados ​​em PCs em novas áreas a fim de refinar seus métodos de ataque", disse Funk.

Para evitar ser vítima de tais ataques, a Kaspersky Lab oferece as seguintes dicas:

· Quando criar sua Apple ID, use dois endereços de e-mail. Não se esqueça de criar um nome especial para a Apple ID diferente do seu endereço de e-mail.

· Criar perguntas e respostas secretas para recuperar seu ID. Também é útil definir uma senha ou PIN para bloquear a tela do seu dispositivo.

· Certifique-se de suas senhas são seguras. É melhor se a senha for longa e incluir uma mistura de símbolos, números e letras maiúsculas e minúsculas. Não use a mesma senha para outros serviços online.

· Lembre-se que os ataques de phishing podem acontecer. Nunca digite sua senha em uma página da web se você achar suspeito.

Se o seu celular está bloqueado, o que fazer?

· Em primeiro lugar, não pague o resgate. Se o fizer, isso só vai fazer com que os cibercriminosos continuem seus ataques contra você.

· Em segundo lugar, use o iForgot, um serviço oficial da Apple. Isso irá ajudá-lo a remover a senha e enviar-lhe uma nova de seus e-mails adicionais.

· Além disso, você pode contatar o serviço de suporte da Apple para uma consulta on-line e recuperar o acesso ao seu dispositivo manualmente.

Comentário (0) Hits: 1228

Entrevista com Edward Snowden para a NBC News

snowden_nbc3.jpg29/05/2014 - Numa entrevista abrangente e reveladora, Brian Williams, âncora do programa de televisão americana "NBC Nightly News" conversa com o ex-agente de segurança da NSA Edward Snowden sobre o impacto e o debate global provocado por suas revelações.

Em sua primeira entrevista para a televisão americana, Snowden se defendeu pela divulgação do uso de programas de vigilância que o governo americano utilizou para espionar o seu próprio povo, e se descreveu como um patriota por tentar impedir violações da Constituição.

"Eu posso ter perdido a liberdade de viajar", disse Snowden. "Mas eu tenho a tranquilidade de dormir à noite, colocar a a cabeça no travesseiro e me sentir confortável, convencido de que eu fiz a coisa certa, mesmo sendo uma realidade difícil. E eu estou confortável com isso."

Snowden reuniu-se por cerca de cinco horas na semana passada com o âncora  Brian Williams, num hotel em Moscou, onde Snowden vive no exílio, enquanto enfrenta acusações criminais nos Estados Unidos.

Um programa especial com uma hora de duração com base nesta entrevista, foi ao ar nesta quarta-feira à noite, 28 na NBC News.

Veja a matéria completa em inglês:
http://www.nbcnews.com/feature/edward-snowden-interview/edward-snowdens-motive-revealed-he-can-sleep-night-n116851

Comentário (0) Hits: 1070

Investimento em tecnologias de segurança, diz RSA

tecnologia_rsa2.jpg28/05/2014 - A RSA (divisão de segurança da EMC) publicou um novo relatório do SBIC (Security for Business Innovation Council, conselho de segurança para inovação dos negócios) que recomenda investimento acelerado em tecnologias projetadas para criar melhores defesas preventivas e aumentar a produtividade das empresas. O Conselho identifica três áreas estratégicas de investimento em tecnologia para fortalecer drasticamente recursos como resiliência a ameaças cibernéticas, otimização da experiência do usuário final e segurança na nuvem.

O Conselho também apresenta recomendações para navegar com êxito pela implementação de novas tecnologias e maximizar os investimentos em segurança.


Texto completo do relatório

Um novo relatório do SBIC, publicado hoje pela RSA, a divisão de segurança da EMC (NYSE:EMC), sugere três áreas principais de investimento em tecnologia e recomenda tecnologias de segurança específicas para criar melhores defesas preventivas e ao mesmo tempo aumentar a produtividade das empresas. O relatório, Transforming Information Security: Focusing on Strategic Technologies, identifica áreas principais para investimento em tecnologias como resiliência a ameaças cibernéticas, experiência do usuário final e segurança na nuvem. Esse último relatório oferece às organizações a visão dos principais líderes da área de segurança para fortalecer drasticamente os recursos de segurança e maximizar os investimentos em tecnologia ao analisar implementações complexas.

Em suas funções, os membros do Conselho observam, em conjunto, as principais inovações que vêm surgindo na tecnologia de segurança e afirmam que essas tecnologias não estão sendo desenvolvidas ou implementadas rápido o suficiente. As organizações agora reconhecem a inevitabilidade das violações e voltaram a atenção para minimizar seu impacto. Assim, os líderes da área de segurança estão se concentrando em estratégias e tecnologias que ajudem a oferecer resiliência às ameaças em vez de prevenção e estão priorizando os investimentos em soluções que forneçam melhor detecção e capacidade de resposta. Com base nisso, o relatório afirma que a lógica analítica de big data é uma tecnologia fundamental, necessária para gerar uma defesa cibernética mais potente.


A tecnologia anti-malware da próxima geração é também identificada como uma importante área na qual as organizações devem adicionar novas técnicas a seus recursos básicos. Os membros do Conselho destacam a importância de melhorar a experiência do usuário final para obter ganhos na produtividade das empresas e sugerem investimentos em métodos mais flexíveis de autenticação e IAM (Identity and Access Management, gerenciamento de acesso e identidade) para ajudar na redução de riscos. Além disso, o relatório avalia as mais recentes demandas sobre serviços de segurança na nuvem projetados para ajudar as empresas em termos de visibilidade e controle.


O Conselho detalha três recomendações que fornecem orientação precisa para navegar com êxito pela implementação de novas tecnologias e maximizar os investimentos em segurança:


1. Considerar pelo menos três anos adiante


Usando análise SWOT (Strengths, Weaknesses, Opportunities, and Threats; prós, contras, oportunidades e ameaças), alinhando-se com a TI e os negócios, criando uma estratégia de big data para toda a empresa e se envolvendo com os auditores, as organizações podem formular planos para determinar quais recursos de segurança serão necessários à proteção em um cenário de ameaças dinâmicas.

2. Obter uma visão mais abrangente por meio de integração

Atualmente, ao investir em tecnologias de segurança, as maiores compensações costumam vir da conexão e da consolidação das informações obtidas em vários aplicativos. Agora existem tecnologias disponíveis para tornar mais fácil integrar sistemas como os de lógica analítica de dados, inteligência de segurança e plataformas de GRC (Governance, Risk and Compliance).

3. Maximizar o valor por meio do desenvolvimento formal de tecnologias

Importantes equipes de segurança — familiarizadas com as armadilhas da mudança tecnológica, com os problemas orçamentários e com o fato de os novos produtos não atenderem às expectativas — aconselham abordagens formais à implementação, para permitir um gerenciamento proativo dos riscos.


Sobre o Security for Business Innovation Council


O SBIC (Security for Business Innovation Council) é um grupo dos principais líderes em segurança de empresas da lista Global 1000 comprometidas em promover a segurança da informação em todo o mundo, compartilhando, para isso, suas diferentes experiências e visões profissionais.


O Conselho produz relatórios periódicos que exploram o papel central da segurança da informação em viabilizar a inovação dos negócios. Este relatório é a terceira parte, de uma série de três, que aborda a criação de um programa de última geração sobre segurança das informações. O primeiro relatório se intitulava Transforming Information Security: How to Build a State-of-the Art Extended Team e o segundo, Transforming Information Security: Future-Proofing Processes.


Entre os colaboradores desse relatório há 18 líderes em segurança de algumas das maiores empresas do mundo:
ABN Amro, ADP, Inc., AstraZeneca, Coca-Cola, eBay, EMC Corp., FedEx Corp., Fidelity Investments, HDFC Bank Ltd., HSBC Holdings plc., Intel, Johnson & Johnson, JPMorgan Chase, Nokia, SAP AG, TELUS, T-Mobile USA,Walmart.

Sobre a RSA


RSA, a divisão de segurança da EMC, é o principal provedor de soluções de gerenciamento de segurança, riscos e conformidade visando a aceleração dos negócios. A RSA colabora para o sucesso das empresas mais importantes do mundo solucionando seus desafios de segurança mais complexos e confidenciais. Entre esses desafios estão o gerenciamento de riscos organizacionais, a proteção de acesso e colaboração via dispositivos móveis, a comprovação de conformidade e a segurança de ambientes virtuais e de nuvem.


Para obter mais informações, visite http://brazil.emc.com/RSA

Comentário (0) Hits: 1101

Spotify sofre ataque hacker contra seus servidores

spotify-1.jpg27/05/2014 - Segundo a Folha de São Paulo, o serviço on-line de música Spotify disse nesta terça-feira (27) ter sofrido um ataque contra seus servidores. Segundo a empresa, apenas dados de um usuário, cujo nome não foi revelado, foram expostos.

"Esses dados não incluíam nenuma senha, dados de pagamento ou dados bancários", disse o Spotify em comunicado divulgado em seu site.

Apesar de negarriscos, a empresa sueca recomendou que usuários de Android atualizem seus aplicativos do Spotify, "como medida de precaução".

Veja a matéria completa: http://www1.folha.uol.com.br/tec/2014/05/1460927-spotify-sofre-ataque-hacker-mas-diz-que-so-um-usuario-teve-dados-expostos.shtml

 

Comentário (0) Hits: 986

Mais revelações de espionagem da NSA, diz jornalista

nsa_glenn2.jpgCanaltech
27/05/2014 - O jornalista Glenn Greenwald, contato do ex-analista da NSA Edward Snowden e responsável pela revelação de todos os segredos recentes da agência, diz estar "guardando o melhor para o final". Segundo ele, a última matéria a ser publicada sobre o assunto deve sair no início do segundo semestre e vai revelar alguns dos alvos específicos da agência de segurança dos Estados Unidos.

De acordo com o jornalista, já é conhecido por todos que a organização praticava vigilância ostensiva e que todo e qualquer cidadão poderia ser um alvo. Mas, segundo ele, a ideia agora é revelar quem são alguns dos principais alvos de interesse da NSA, além de elucidar alguns pontos sobre como tais pessoas foram selecionadas e de que forma elas eram observadas diariamente.

Mas Greenwald já dá uma dica: nem todas elas estão necessariamente associadas ao terrorismo. Confirmando muitas das suspeitas de críticos da posição da NSA, o jornalista questiona se dissidentes políticos, críticos da administração Obama ou ativistas não poderiam também fazer parte da lista de alvos em potencial e se tais indivíduos realmente se encaixam na categoria de ameaças à segurança nacional que a organização tanto afirma estar tentando combater.

Além disso, a matéria deve revelar de que forma os "suspeitos" são selecionados e o que é feito com a informação sobre eles depois de sua obtenção. É o que o repórter está chamando de "o grande show de fogos de artifícios", uma história que, desde que chegou a seu conhecimento, há um ano, ele sabia ser a maior de todas. As informações são do Business Insider.

Greenwald foi contatado por Edward Snowden no início de 2013, com as primeiras revelações sobre a espionagem ostensiva praticada pela NSA sendo reveladas em junho do mesmo ano. Ao todo, mais de 200 mil documentos foram obtidos pelo ex-analista e repassados ao jornalista, constituindo um dos maiores vazamentos de informação da história do governo norte-americano.

Entre as revelações feitas estão a coleta ostensiva de dados telefônicos, de mensageiros instantâneos e outras comunicações eletrônicas, além da interceptação de equipamentos de rede para instalação de backdoors e outros dispositivos de vigilância. Além disso, não eram apenas os cidadãos comuns que estavam na mira de NSA, mas também líderes de governos estrangeiros e aliados, como é o caso da presidente do Brasil, Dilma Rousseff.

Glenn Greenwald vive hoje no Rio de Janeiro, de onde continua publicando seus artigos em inglês e trabalhando como repórter para veículos como o jornal The Guardian. Já Edward Snowden recebeu asilo político na Rússia e aparece eventualmente na mídia, trabalhando em prol da liberdade de informação e privacidade.

http://canaltech.com.br/noticia/espionagem/Jornalista-vai-divulgar-nomes-de-pessoas-espionadas-pela-NSA/

Comentário (0) Hits: 843

Copa do Mundo segue como isca para o cybercrime

fraude_web.jpg23/05/2014 - À medida que a Copa do Mundo do Brasil se aproxima, a Trend Micro – soluções de segurança na era da nuvem –identifica mais ameaças utilizando o evento como isca.

Recentemente, a empresa identificou sites falsos vendendo ingressos para os jogos do mundial, sendo que um desses sites encontrados até possuem subdomínios diferentes para cada país, como mostrado no diagrama abaixo.

O site visa atrair visitantes do Brasil, fãs que poderiam comprar ingressos para a final da Copa por R$ 8.630,20. Esse preço é quase 4.000% maior do que o preço oficial no website da FIFA.

copa_malware.jpgEm um site de reclamações brasileiros, um usuário reportou que comprou três ingressos para a partida entre Portugal e Alemanha nesse site, mas não recebeu as entradas ainda. A vítima também se queixa do fato do falso website não fornecer nenhum telefone para contato. Uma outra reclamação no mesmo site diz que a única maneira dos criminosos serem contatados são via chat ou e-mail.

O nome do domínio foi registrado em 27 de maio de 2013, sem um dono específico. Entretanto, ele foi registrado na Espanha. O site brasileiro aceita pagamento via serviços legítimos de pagamento online, com escritórios em São Paulo.

copa_malware2.jpgEsse caso é um exemplo de como diferentes serviços legítimos (servidores, registro de domínios, sistemas de pagamento online) podem ser usados de maneira fraudulenta para enganar vítimas pelo mundo.

"Nós protegemos nossos clientes, bloqueando sites fraudulentos que nós encontramos por aqui. Nós também gostaríamos de lembrar os usuários de não visitarem sites falsos como esse, e lembrar que somente a FIFA está autorizada a vender ingressos para os jogos da Copa do Mundo", diz Fernando Mercês, pesquisador da Trend Micro.

Comentário (0) Hits: 1002

newsletter buton