Blog do The Best

Que o twitter é a rede mais badalada do momento ninguém tem dúvida, mas até que ponto isso o manterá como uma das redes seguras não sabemos. Até então a rede social era mais frequentada por geeks, profissionais de informática e pessoas que estão ligadas a internet, mas com a popularização e divulgação do twitter o número de usuários cresceu e deixaram de ser apenas um grupo seleto para um bem mais diversificado.

Também já eram esperados ataques de todos os lados, a uma rede social nova, que ainda não mostrou todo seu potencial e que mas chegou fazendo bastante barulho no mundo online. Os ataques de empresas que já estavam nesse nicho foram imediatos, vindo do google e do facebook principalmente, mas eles não trouxeram problemas e só ajudaram ao twitter que provou ter uma força muito grande.

Agora começam a surgir o efeito ranking, conforme escrevi este artigo, e com ele vem aplicações ára ajudar o crescimento de usuários neles. Bem, eu não considero um problema desde que o ranking não seja uma avaliação de conteúdo e relevância para a rede social.

O que mais me preocupa, hoje, são os “vírus” que podem ser disseminados facilmente e  as falhas que a API do twitter possa deixar aberta para vulnerabilidades. A pouco tempo atrás tivemos um episódio onde várias contas do twitter foram sequestradas e delas enviadas mensagens (ainda não se determinou se o episódio teve haver com o problema do meadiciona ou e foi realmente um exploit).

O fato é que surgiu outro “exploit”, chamado Mickeyy, onde para ser infectados basta acessar o perfil do usuário infectado. Segundo a matéria da BONews e a avaliação do código pelo Jame Cox (comentarista do TechCrunch ), o código não era malicioso e não sequestrava senhas, apenas envia uma mensagem “Dude, www.StalkDaily.com is awesome. What’s the fuss?”. Paa qu ninguém fique preocupado, foi bloqueado o problema e  mensagem está mais sendo enviada, porém até quando vamos ficar com a impressão de insegurança da aplicação?

Todas as grandes redes sociais passaram por problemas parecidos, mas o que mais preocupa no twitter é que o investimento na ferramenta é “reduzido”, devido a não se ter propaganda ou nenhum tipo de arrecadação (nem donativos), e pelo fato de ainda estarem dando atenção para a infra-estrutura que não está devidamente montada para suportar a quantidade de usuários que utilizam o serviço. É para se repensar na forma como se relaciona na rede? ou apenas aguardar pelo comportamento da equipe de segurança do twitter?

Muitas pessoas reclamaram da UAC (User Acount Control) do Windows Vista, que era rígida demais e pedia uma intervenção a todo momento. Com isso a equipe de desenvolvimento da Microsoft deu uma suavizada nas intervenções da UAC para o Windows 7 para que haja menos intervenções do usuário em modificações corriqueiras.

A UAC foi criada para gerar uma barreira muito forte aos criadores de malwares, pois para qualquer modificação seria necessária a autorização do usuário e consequentemente dificultaria a infecção. Com essa suavização das intervenções a equipe de desenvolvimento facilitou o trabalho dos criadores de malwares, que agora podem criar códigos que  desative a UAC e deixe o sistema vunerável, segundo alguns blogs.

Por padrão, a configuração do UAC no Windows 7 está definida como “Notificar apenas quando programas tentam fazer mudanças no computador” e “Não notificar quando eu fizer mudanças nas configurações do Windows”.

A Microsoft faz a distinção entre programas de terceiros e as configurações do Windows com um certificado de segurança assinado especialmente para o Windows 7. Com isso todos os aplicativos (desktop, painel de controle, etc.) que gerenciam mudanças nas configurações do Windows são assinados com esse certificado e com isso não chamam a UAC quando utilizados.

Pode-se imaginar então que para um criador de uma malware basta assinar com o mesmo certificado que a UAC não será chamada e o usuário não perceberá a modificação. Rafael Rivera fez exatamente isso e publicou uma prova de conceito feita na forma de um simples VBScript. Os criadores de malwares podem colocar isso em um programa falso para fazer com que o usuário execute-o.

Depois da publicação dessa prova de conceito foram reportados bugs, pelos beta-testers, a Microsoft através do Microsoft Connect, que recebem a informação de um comportamento “By Design” (comportamento esperado).

RECOMENDAÇÃO A TODOS QUE USAM O WINDOWS 7= usem a UAC em nível máximo para estarem protegidos, o nível default e sem UAC é a mesma coisa depois da prova de conceito que foi publicada.

Fonte: Baboo

O Twitter, serviço de microblogging, etá sendo utilizado para a propagação de malwares. Os ladrões virtuais descobriram que o twitter é uma forma de ganhar a confiança do usuário, pois como o serviço so permite 140 caracteres por mensagem e os links são transformados em atalhos para não ocuparem espaço o usuário somente vai saber que foi direcionado para uma página com malware depois de ter clicado no link infectado.

Se você não sabe o que é o twitter clique aqui e veja a explicação do Edney (ou Interney) sobre o twitter.

Entenda como o crime é feito, para se proteger:

1. O criminoso cria um perfil no twitter e manda uma mensagem com um link. Este link vai lhe transportar para uma página infectada com o programa espião (malware ou spyware, como desejar).
2. Para atrair as vítimas, ele envia um lindo e belo e-mail que vai levar para o perfil que foi criado no twitter.
3. A vítima clica no link do e-mail e vai para a página falsa do criminoso. Clica no link e pronto! está infectada pelo malware, que passa a enviar para o criminoso dados dela (como dados bancarios, usuários, senhas, etc.).

Para não ser pego em mais essa maracutaía virtual, a dica é simples e a mesma de sempre.

• Cuidado ao receber e-mails de pessoas desconhecidas, principalmente os que contém links (mesmo que sejam para sites conhecidos como orkut, twitter, msn spaces, etc.).
• Cuidado com os links “escondidos”. Nunca clique em um link que você desconfia ou não sabe de onde veio, na dúvida copia e cola o endereço no browser (clicar jamais).
• Sempre passe um antispyware de qualidade para limpar eventuais contaminações e se manter distante dessas pragas virtuais.

A eset lançou a versão 3.0, do seu anti-virus e da sua suíte de proteção, que vem com uma engine mais leve e mais segura, proporcionando ao usuário maior proteção e agilidade. Considerado um dos melhores anti-virus do mercado pelas revistas especializadas, ele tem uma das melhores deteções de virus e malwares.

O NOD32 utiliza a tecnologia ThreatSense®, que consiste basicamente em um sistema sofisticado de heurísticas avançadas e assinaturas de malware, que fornece a melhor detecção sem comprometer a velocidade.

Veja algumas imagens da versão beta:

Para baixar a versão trial (30 dias) em português clique aqui

Para ver uma comparação com outros antivirus (em inglês) clique aqui