Segurança online

Atualização do Chrome corrige falhas de segurança

sharpen36 — Mon, 31 Aug 2009 15:02:35 +0000

Navegador tem atualização de segurança

O Chrome, navegador gratuito do Google, teve duas falhas graves corrigidas. Elas permitiam a execução de um programa nocivo, ou mesmo a instalação de um vírus no micro do usuário.

Um dos bugs era baseado na exceução de códigos JavaScript no navegador. Ele permitia acesso a dados protegidos e a execução de código no PC da vítima. Na segunda falha, páginas com XML poderiam travar a aba do browser, possibilitando a execução de código por meio do Sandbox, ambiente restrito do Chrome.

A mais recente versão do Google Chrome, 2.0.172.43, que corrige as falhas, pode ser baixada aqui.

Redes do governo brasileiro sofrem 2000 ataques por hora

sharpen36 — Mon, 31 Aug 2009 15:00:24 +0000

Segundo Gabinete de Segurança Institucional da Presidência, uma das 320 grandes redes do governo foi vítima de 3,8 milhões de ataques em 2008.

As redes do governo federal brasileiro recebem 2000 ataques por hora. A informação foi dada pelo blog do jornalista Josias de Souza, que se baseou em dada pelo chefe do Gabinete de Segurança Institucional da Presidência (GSI), Raphael Mandarino Jr.

O governo federal tem 320 grandes redes, como as do Banco do Brasil, Serpro e Justiça. Sem apontar qual, Mandarino disse que a maior delas sofreu 3,8 milhões de ataques em 2008. Cerca de 1% foi tentativa de invasão.

O Gabinete de Segurança Institucional diz analisar cerca de 200 novos softwares maliciosos por mês. Deles, 70% buscam informações bancárias nas redes oficiais, 15% procuram informações pessoais e 10% tentam acesso a dados da INFOSEG, rede do Ministério da Justiça.

Leia a informação completa [idgnow]

Escândalo do Senado é nova isca de crackers

sharpen36 — Mon, 31 Aug 2009 14:53:48 +0000

Escândalos no Senado são nova isca para crackers

A recente onda de escândalos no Senado brasileiro é a mais nova isca que os cibercriminosos estão usando para camuflar vírus.

O e-mail chega disfarçado de notícia “urgente” do UOL. O tema seria a renúncia do presidente do Senado, José Sarney. A mensagem, como sempre, aponta para um link que instala um programa do tipo Cavalo de Tróia (trojan) – software malicioso que rouba dados do usuário.

O remetente, noticias@uol.com.br, é falso, mas pode iludir o usuário. O assunto é: “UOL Notícias – Sarney não aguenta a pressão”. Se o leitor quiser mais detalhes, é direcionado para o link http://intouchcc.com/ver.php, qeu tenta instalar o programa “ver.com”.

A praga, reconhecida por alguns antivírus como Trojan-Downloader.Win32, ou Agent.clky, é um keylogger – software que grava tudo o que for digitado no micro e envia esses dados para um cracker.

Hello world!

sharpen36 — Mon, 31 Aug 2009 14:46:16 +0000

Welcome to WordPress.com. This is your first post. Edit or delete it and start blogging!