Archive for julho, 2008

jul 29

Falha de DNS está longe de ser resolvida

Notícias Invaders souzadc 1 Comment »

Uma falha anunciada há meses pelo especialista de segurança Dan Kaminsky e que permitiria que hackers promovessem o caos pela internet está longe de ser resolvida.

O site The Register afirma que quando Kaminsky divulgou sua descoberta, muitos acharam que o assunto estivesse sendo exagerado, entretanto meses se passaram e o problema continua sem solução.

O especialista recomendou que provedores e organizações instalassem correções imediatamente, tentando evitar que o problema se propagasse. Hoje, dois métodos para explorar a brecha podem ser encontrados facilmente pela internet, o que quer dizer que tanto especialistas de segurança quanto cibercriminosos podem se aproveitar da oportunidade.

A falha ainda foi inclusa na Metasploit, uma ferramenta que testa vulnerabilidade em servidores e é amplamente utilizada na internet. Com o bug, por exemplo, um hacker poderia redirecionar o endereço legítimo de um banco para outro, onde está hospedada uma fraude, facilitando o roubo de informações bancárias. Nem o internauta, nem os mecanismos de proteção dos navegadores e nem os softwares anti-vírus e firewalls perceberiam a falha e acusariam o site malicioso como confiável.

O fato pode, entretanto, se agravar. Kaminsky apresentará suas descobertas na conferência de segurança Black Hat, que acontece em Las Vegas em agosto, e embora algumas soluções já tenham sido propostas, nenhuma é definitiva, já que não se sabe o exato local onde está a vulnerabilidade, noticiou o Redmondmag.

A Microsoft liberou uma correção para o problema, mas não se sabe se a brecha está presente em outros sistemas. O site doxpara.com possui um verificador (”Check My DNS”) que informa se o serviço do visitante está protegido ou não.

Fonte: Geek

jul 26

Use as redes públicas sem fio com segurança

Notícias Invaders Douglas Almeida No Comments »


A oferta de conexão sem fio àInternet vem se tornando bastante comum em estabelecimentos como restaurantes e hotéis ou até em espaços públicos - caso da recém-inaugurada rede Wi-Fi da praia de Copacabana. No entanto, especialistas alertam que o acesso público sem fio pode ser arriscado e exige cuidados extras na proteção do computador e dos dados.
Dividir uma rede wireless com outras pessoas aumenta a vulnerabilidade do computador, muito mais do que no caso de uma rede doméstica (mesmo que sem fio), pois a comunicação entre o laptop e o roteador é feita por ondas de rádio. Esta conexão é aberta, ou seja, os dados transmitidos podem ser acessados por outros notebooks, o que pode resultar em roubo de senhas e dados.
Como usar as redes abertas com segurança, então? Para o consultor de TI Orácio Kuradomi, tudo começa com cinco elementos básicos para a segurança do PC, que devem estar sempre atualizados:

- sistema operacional
- antivírus
- anti-spyware
- anti-spam
- firewall

A partir daí, o passo mais importante é cuidar da segurança no tráfego de dados, habilitando a criptografia da rede. Isto faz com que, ao saírem do computador, as informações saiam todas codificadas e, dessa forma, incompreensíveis.

Outra dica de Kuradomi: ao configurar o roteador, em vez da opção padrão ou default, o usuário deve optar por escolher a rede acessada, para que não acesse sem querer outra rede disponível no local.

A segurança também é responsabilidade de quem fornece o sinal - mesmo para quem tem conexão sem fio em casa -, que deve exigir sempre a autenticação do usuário, por meio de senha para acesso. Além de ajudar na proteção do PC, isso evita o congestionamento da rede.

Fonte: Portal Terra.

jul 25

Virtualização: ferramenta estará na web a custo zero

Notícias Invaders Douglas Almeida 3 Comments »

null
A VMWare anunciou que distribuirá sua ferramenta de virtualização ESXi gratuitamente a partir da próxima segunda-feira, dia 28 de julho. A ação foi anunciada por Paul Maritz, novo CEO da companhia, e é uma resposta à iniciativa da Microsoft em lançar sua própria máquina virtual, a Hyper-V.
O objetivo é permitir que as empresas de todos os tamanhos tenham acesso à experiência e aos benefícios da virtualização. Através de máquinas virtuais, usuários podem instalar vários sistemas operacionais em um mesmo PC, criando um ambiente seguro para testes, por exemplo.
O ESXi está na terceira geração e, de acordo com o fabricante, se destaca pela total independência de sistema operacional, facilidade de utilização e altos níveis de segurança e confiabilidade.
O software, que já foi um dos carros chefe da companhia e era vendido por US$ 495, é adotado de fábrica pela Dell, Fujitsu-Siemens, Fujitsu, HP, IBM, Lenovo e NEC.

Interessados em conhecer o software ESXi poderão fazê-lo a partir do endereço vmware.com/products/esxi.

fonte: Portal Terra.

jul 25

Google é processado na Itália por vídeo de criança com síndrome de Down

Notícias Invaders Douglas Almeida No Comments »


As autoridades italianas apresentarão acusações contra a Google devido a um vídeo postado há dois anos em um de seus serviços de internet, na qual adolescentes provocavam um menino com síndrome de Down.O vídeo, que foi postado no serviço Google Video em 2006, foi filmado em uma escola da cidade italiana de Turim e mostrava quatro adolescentes rindo e provocando uma criança deficiente.

Embora a Google tenha retirado o vídeo horas após ser alertada sobre seu conteúdo, as autoridades italianas decidiram apresentar acusações contra quatro altos executivos da empresa na Europa, por considerar que tinham responsabilidade no caso.

Os executivos podem enfrentar acusações de difamação e violação de privacidade por não terem exercido adequadamente o controle sobre o conteúdo do site, assegura hoje o “The Wall Street Journal”, citando fontes ligadas ao caso.

A Google se recusou hoje a comentar o caso, mas seus porta-vozes asseguraram que a companhia cooperou o tempo todo com a Polícia do país.

O Google Video é um serviço do conhecido site de buscas no qual os internautas podem postar e ver gravações de outros usuários sem custo algum.

Tanto este serviço quanto o similar YouTube, também propriedade da Google, não filtram previamente os vídeos, e são os próprios usuários que alertam sobre conteúdos ofensivos.

fonte: Portal Terra.

jul 25

Fórum Invaders fazendo mais sucesso do que vocês pensam!

Off-Topic Pl4c3b0_ 2 Comments »

É galera, nosso sucesso já está internacional, a moda agora é Fórum Invaders na Presidência!!!!

jul 22

Novo trojan engana ferramentas antivírus

Notícias Invaders Douglas Almeida No Comments »

A empresa inglesa de segurança Prevx encontrou um novo vírus trojan capaz de enganar aplicativos antivírus e anunciado como um dos mais sofisticados vírus já lançado. Embora sua eficácia seja garantida por seus criadores, a McAfee afirmou estar ciente da nova ameaça e prometeu uma solução para breve.

Trojan, ou cavalo-de-tróia, é o tipo de vírus criado para invadir máquinas e roubar dados confidenciais de seus usuários. No caso de “Limbo 2″, as informações roubadas são, principalmente, as de instituições bancárias, noticiou o site SC Magazine.

Em contato com a revista de segurança, Jacques Erasmus, diretor da equipe de pesquisa da empresa, afirmou que estava monitorando fóruns russos há algum tempo quando se deparou com Limbo 2, o vírus mais procurado do submundo.

O que torna este malware tão visado são suas características furtivas, que dão a ele uma invisibilidade perante ferramentas de defesa. Por US$ 1,3 mil (equivalente a pouco mais de R$ 2 mil) os cibercriminosos podem adquirir o vírus capaz de se modificar em algumas horas caso descoberto, mantendo suas características principais de roubo de informações.

De acordo com o site Ars Technica, além de roubar dados digitados ao iniciar a máquina, o Limbo 2 é capaz de identificar credenciais que julgue interessantes, como números de cartões de crédito e endereços de email, por exemplo.

Para fazer novas vítimas, o trojan pode ser enviado através das redes botnet, ou então anexado a arquivos de instalação ou vulnerabilidades em sites.

fonte: Terra.

jul 21

Conheça as falhas de aplicativos online que ameaçam a sua segurança

Notícias Invaders Pl4c3b0_ No Comments »

Do total de vulnerabilidades reveladas no primeiro trimestre de 2008, 70% estavam em aplicativos online, revelou um estudo da Cenzic. Além disso, sete em cada dez aplicativos online estão abertos a ataques de Cross-site Scripting (XSS).

O melhor então é parar de usar aplicativos que rodam na web? A resposta é não. “A vulnerabilidade ocorre, antes de tudo, quando eu abro a comunicação de minha máquina com a internet”, exemplifica o gerente de engenharia de sistemas da McAfee, José Antunes.

Leia mais:
> Veja 14 aplicativos online que resolvem sua vida
> Pesquisa mostra estrutura de crimes digitais

Pois é, não é novidade para ninguém que a partir do momento em que o computador está conectado, há ameaças. Antunes lembra que um PC com Windows desatualizado pode ser invadido em 4 minutos após se conectar à web, segundo o SANS Institute.

As falhas mais comuns de aplicativos online, portanto, estão diretamente ligadas aos bugs explorados por crackers em sites com vulnerabilidades.

O relatório da Cenzic aponta que os aplicativos da web são afetados, principalmente, por vulnerabilidades na Injeção SQL e Cross-site-scripting (XSS), responsáveis por 27% e 24%, respectivamente, do total de ataques.

Leia a notícia na íntegra: IDGNOW

jul 16

Spammer é condenado a 30 meses de prisão nos EUA

Notícias Invaders Douglas Almeida 1 Comment »

Um nova-iorquino de 28 anos foi condenado a 30 meses de prisão por enviar spam a mais de 1,2 milhão de usuários do provedor de acesso à Internet AOL e ocultar a fonte dessas mensagens.A Promotoria Federal em Manhattan, dirigida pelo juiz Michael García, informou em comunicado da condenação emitida contra Adam Vitale, do bairro Brooklyn, por sua participação em uma trama para mandar correio comercial não solicitado.

O caso, julgado por Denny Chin, remonta a 2005, quando o acusado, junto com outra pessoa, descobriu como enviar e-mails em massa ao saltar o filtro anti-spam da AOL e sem que os receptores pudessem saber a origem da mensagem.

Segundo o relato da Promotoria, um confidente ofereceu a ambos, que se gabavam de ter ganhado dezenas de milhares de dólares através de spam ilegal, publicar um produto que supostamente queria comercializar, em troca de 50% dos lucros.

Entre 17 e 23 de agosto de 2005, ambos enviaram cerca de 1,2 milhão de e-mails ocultando a fonte, um crime pelo qual Vitale também deverá abonar US$ 183 mil à AOL.

O condenado já tinha sido declarado culpado em junho de 2007, assim como seu colaborador, Todd Moeller, que já foi condenado a 27 meses de prisão.

fonte: Terra.

jul 16

Após 10 dias, laudo sobre falha da Telefônica não está pronto

Notícias Invaders souzadc No Comments »

Após 10 dias, laudo sobre falha da Telefônica não está pronto

Centro de Pesquisas e Desenvolvimento em Telecomunicações informou que terminará relatório até o final desta semana.

Por Fabiana Monte e Luiza Dalmazo, do COMPUTERWORLD

Terminou nesta segunda-feira (14/07) o prazo de 10 dias corridos estipulado pela Telefônica para a empresa receber o laudo do CPqD (Centro de Pesquisas e Desenvolvimento em Telecomunicações) que identificará o motivo que levou à pane na rede MPLS da operadora de telefonia entre 02/07 e 03/07.

Em coletiva de imprensa realizada em 04/07, Antônio Carlos Valente, presidente da Telefônica, afirmou que a corporação não sabia o motivo da falha que aconteceu em um roteador instalado na central telefônica da companhia de Sorocaba.

Valente informou que havia tinha solicitado um laudo técnico ao CPqD para identificar as causas do problema, que deixou boa parte do estado de São Paulo sem internet por cerca de 36 horas. A previsão era que o resultado sairia em, no máximo, 10 dias corridos.

À reportagem de COMPUTERWORLD, o CPqD informou que tem até o final desta semana para finalizar o laudo.

A Telefônica divulgou nesta segunda-feira que todos os clientes de seu serviço de banda larga Speedy terão uma redução em suas contas equivalente a cinco dias ou 120 horas. O período foi acordado com o órgão de defesa do consumidor, Procon, e com o Ministério Público Estadual.

Em comunicado, a empresa informou também que está em contato com os clientes empresariais e governamentais para “definir as compensações aplicáveis a cada um deles, de acordo com as disposições contratuais e comerciais estabelecidas”.

Fonte: ComputerWorld

jul 14

Hospedagem Profissional Grátis - Sem Anúncios

Sem categoria souzadc 1 Comment »

 

Olá se você está lendo este artigo então possivelmente você tem um site ou esta interessada em ter um site na web com hospedagem profissional. Sempre tive uma empresa de hospedagem e no mês passado vendi minha empresa pra outra empresa ainda maior, Acontece que agora não posso mais comercializar hospedagem de sites então pra que ficar com todo o espaço que tenho se podem ajudar outras pessoas. Então criei um plano de hospedagem grátis profissional eis a configuração do plano.

Acesso ao Cpanel: SIM

Espaço em Disco: 50MB (Maioria dos sites usa 25mb então isso é suficiente)

Transferência Mensal: 5GB (Suficiente pra um site de 50mil visitas mensais)

Aceita: Php, Html, Cgi, Mysql.

Domínio Próprio: Você pode adquirir um domínio na hora do pedido ou pode usar o seu domínio.

Regras: Não é autorizados sites de uploads de imagens ou arquivos tipo imageshack ou rapidshare, não será autorizado scripts de spam ou qualquer script que venha prejudicar o servidor, não serão autorizados sites com conteúdo ilegal ou que infrinja quaisquer leis de nosso país e dos estados unidos.

Após realizar o pedido será necessário um administrador aceitar seu pedido manualmente (para evitar fraudes) isso pode demorar no máximo 24 horas para acontecer.

Por enquanto estou liberando 50 contas como esta acima.

Espero ajudar muita gente com isso.

Leia Matéria completa e como adquirir sua hospedagem.

Fonte: www.shirleyson.com

Previous Entries