Foi descoberta vulnerabilidade que permite enganar os antivírus!
As empresas cujos produtos desenvolvidos para o sistema operativo da Microsoft, o Windows, são vulneráveis a esta falha são a McAfee, Trend Micro, AVG e Sophos segundo um relatório da Matousec.
Neste mesmo relatório, a empresa explica que um ataque que use esta falha evita a detecção do antivírus com a sua capacidade de redireccionar requisições utilizadas na verificação dos programas potencialmente maliciosos. Além disso, esta falha permite a alteração da classificação do scan efectuado (Arquivo Sem problemas/Arquivo com Vírus) tornando facilmente qualquer vírus bem visto aos olhos da solução de antivírus. (mais…)
Vírus mais populares de 2009
Acabou de ser disponibilizada pela Panda Security o seu ‘relatório’ anual sobre os vírus mais famosos de 2009. Este ranking não tem qualquer relação sobre o ‘quão perigosos’ os vírus possam ser, apenas refere parte das características A Panda Security acaba de dar a conhecer o anuário dos códigos maliciosos mais famosos de 2009.
O ranking não pretende ser um reflexo do grau de perigosidade ou dos estragos causados pelos vírus – apenas enaltece algumas características que distinguem o modo actuação dos vários códigos maliciosos.
Falha de segurança nos SMS do iPhone corrigida
Passado um mês desde que a vulnerabilidade foi reportada à Apple, a empresa de Cupertino disponibilizou este Sábado uma actualização com fim a resolver a falha de segurança no iPhone
Num comunicado da Apple, esta afirma ter disponibilizado a actualização 24h após a demonstração do problema na Conferência Black Hat e que ao contrário do que foi dito, ninguém tomou posse de um iPhone explorando esta vulnerabilidade.
Não se esqueça que o problema foi descoberto à mais de um mês pelo investigador Charlie Miller, que alertou a Apple sobre a possibilidade de um hacker controlar um iPhone enviando um sms previamente modificado e que após a recepção do mesmo pela victima o hacker poderia enviar o mesmo sms a todos os contactos no aparelho, navegar na Internet e activar o microfone/câmara.
Se ainda não sabia nada sobre a actualização a equipa do Computador Seguro recomenda-lhe que ligue o seu iPhone ao computador e execute o iTunes de forma a actualizar o aparelho. Uma pequena nota: a actualização tem cerca de 300 megabytes.
Esperamos que por agora, os problemas tão falados sobre o iPhone façam uma pequena pausa, a nossa equipa bem precisa para manter as actualização regulares :d
Hackers podem controlar iPhone via SMS
O feito tinha já sido prometido pelos hackers mais conceituados, e na conferência Black Hat, os hackers cumpriram. Todas as pessoas com intenções menos licitas já sabem a partir de hoje que é possível controlar um iPhone através de SMS. O feito foi demonstrado por diversos investigadores nesta conferência especializada em segurança electrónica, a decorrer em Las Vegas (EUA) . A invasão segundo o demonstrado não permitira que a vitima identifique a mensagem contaminada. (mais…)
Patch Tuesday: Controlos ActiveX
O Patch Tuesday desta semana irá corrigir uma falha grave, sobre a qual a Microsoft já tinha emitido um alerta, esta semana e que afecta várias versões do seu browser Internet Explorer devido a um problema nos controlos Active X. O Pacote de correcções inclui também diversas actualizações entre as quais, 3 são consideradas criticas para o seu sistema! (mais…)
Panda Security versão Trial
Já aqui falei das soluções da Panda, mais especificamente do Panda Scan Online. Desta vez venho falar das soluções Panda offline, ou seja, que são instaladas no computador e não precisam de estar online para vos proteger.
Como não poderia deixar de ser, estas soluções não são grátis mas foi disponibilizado uma versão trial de 3 meses. Ou seja, vão poder utilizar durante 3 meses alguma das soluções de segurança da Panda sem pagar nada, e é por isso que estou hoje a falar disto.
Esta versão trial de 3 meses, resultou de um acordo que a Panda Security fez com a empresa aHead, a qual é a responsável pelo mundialmente conhecido programa Nero, e graças a esta parceria poderemos fazer um “test drive” de 3 meses aos produtos da Panda Security.
As versões disponíveis para este trial são:
Panda Antivirus 2008
Esta versão é das mais conhecidas, contem o poderoso anti-vírus da Panda, ferramentas pró-activas, um anti-spyware e ainda um anti-phishing.
Panda Antivirus + Firewall 2008
Esta versão alem do anti-vírus do qual já falei, trás ainda uma firewall que garante uma segurança extra ao impedir ligações de e para o vosso computador sem a vossa autorização.
Panda Internet Security 2008
É a solução mais completa destas 3, alem de ter incorporada as outras soluções, tem ainda mais algumas opções como controlo parental, protecção de dados pessoais, anti-Spam e muito mais.
Para experimentar o trial é simples, basta irem a esta página, escolher a versão que querem usar e de seguida clicar em trial e já está!
Os vários termos usados no blog
Quando comecei este blog, escrevi vários posts com definições sobre os termos que são ou vão ser falados aqui. Decidi reunir num único post os links para essas definições para que possam consultar mais facilmente.
Se têm algum termo relacionado com o blog e que gostavam de ver aqui no blog a definição, deixem comentário.
DEFCON e o concurso “The Race to Zero”
Espero que tenham tido um bom 25 de Abril e que o Fim-de-semana tenha sido bom. Não é costume fazer posts ao domingo mas como na sexta não escrevi nada e hoje encontrei uma notícia interessante resolvi escrever um post.
Para quem não sabe DEFCON é um dos maiores e mais antigos encontros de hackers que se realiza em Las vegas.
Este ano na DEFCON existe um concurso novo chamado “The Race to zero” que já foi criticado pelas empresas que criam Anti-Vírus.
Este concurso consiste no seguinte:
É fornecido a cada equipa ou participante individual uma amostra de Vírus e de outros Malwares os quais vão ter que alterar e fazer upload para o portal do concurso. Depois no portal cada amostra modificada é passada por vários Anti-Vírus e a primeira equipa/individual a passar por todos os Anti-Vírus indetectável ganha a ronda. Em cada ronda a dificuldade vai aumentando.
Crítica dos criadores de Anti-Vírus:
Segundo os criadores de Anti-Vírus este concurso é uma ideia “parva”, alem de encorajar as pessoas a criarem novas amostras de Vírus, vai também permitir ensinar novos “truques” aos “maus da fita”.
Opinião dos organizadores do concurso:
Os organizadores do concurso defendem-se dizendo que este concurso serve para ajudar os utilizadores de computadores a perceber quanto trabalho dá tentar enganar os Anti-Vírus, e que este sozinho não serve como protecção contra todo o Malware.
Na minha opinião uma vez que gosto da área de programação, acho que é um concurso interessante e que deve ser divertido. Quanto à crítica dos criadores de Anti-Vírus acho um bocado exagerada, penso que quem esta naquele encontro são pessoas com bons conhecimentos de informática e quem quer criar vírus não precisa de “incentivo”, cria na mesma quer exista ou não um concurso.
Artigos recentes
Categorias
Anti-Virus em Promoção
Aproveite as nossas promoções para comprar o seu antivírus preferido!
- 25% de Desconto se fizer o download do ESET NOD32 Agora!
- Upgrade gratuito para a versão 2010 na compra do Panda Security 2009
- 10% de desconto para uma licença de um ano do Trend Micro Antivírus mais AntiSpyware
- Desconto de até 69% na compra de um produto da Kaspersky
