Estava no blog do colega Denny Roger e vi mais uma notícia sobre a telefônica e a instabilidade na sua rede.
A fonte é: http://idgnow.uol.com.br/seguranca/2009/04/09/telefonica-foi-alvo-de-crackers-avaliam-especialistas/
E vocês podem conferir também no blog do Denny: http://blog.dennyroger.com.br/2009/04/09/telefonica-foi-alvo-de-crackers-avaliam-especialistas/
–
Tiago Souza
Opinião de um especialista:
“Conficker: ameaça ou prova de conceito?
Diz a lenda que amanhã é o dia do Conficker “dominar o mundo”.
Na minha opinião isso nada mais é do que uma prova de conceito para algo muito maior. Quem cria código malicioso tem que testar antes de soltar na rede o “produto pronto”. No caso de algo mais destruidor, o Conficker pode ser um bom exemplo de “teste” para algo bem maior e mais eficiente no futuro………..”
Para ler a matéria completa cliquem AQUI.
–
Tiago Souza
Pessoal, disponibilizei a ferramenta de remoção do vírus conficker disponibilizada pela Mcfee.
Segue o link:
http://www.portaltecnologia.net/downloads/removeconficker/conficker_detection_tool.zip
–
Tiago Souza
Dicas de Denny Roger.
Segue abaixo 2 links com conteúdo técnico avançado sobre a praga “conficker”:
- https://www.honeynet.org/files/KYE-Conficker.pdf
- http://newww.honeynet.org/aggregator
–
Tiago Souza
http://info.abril.com.br/noticias/ti/ataque-do-conficker-falha-por-enquanto-01042009-12.shl
Conficker, cadê você, eu vim aqui só pra te ver! rsrs
–
Tiago Souza
Bem no dia da mentira?!?! rsrsrs
“No dia 1º de abril, o Conficker pode ser ativado para infectar cerca de 50 mil domínios por dia, durante meses – em um processo que especialistas de segurança acreditam permitir a divulgação de instruções para downloads e operações destrutivas com o worm.”
Fonte: IDGNOW
–
Tiago Souza
Lí agora em um tópico do fórum Technet Brasil sobre a divulgação de uma ferramenta da Symantec que remove o vírus conficker, também conhecido como downadup e váriavies desse nome.
Retirado do fórum:
Luciano Lima [MVP]
Boa tarde,
Pessoal a McAfee acaba de lançar uma ferramenta que detecta e remove todas as variantes do Conficker.
Para maiores detalhes acesse a url abaixo:
http://vil.nai.com/vil/averttools.aspx
——————————————————————————–
[MVP Enterprise Security]-[MCSA Security]-[MCSE Security] – Visite meu Blog – lucianomvp.spaces.live.com
–
Tiago Souza
Sei que já deu muito notícia essse vírus, não é pra menos, afinal está por volta dos 15 milhões de PCs infectados em todo mundo.
Ele é conhecido por:
Deve ter algumas variáveis, ou ainda estamos pra descobrir, de acordo com a notícia divulgada hoje. Clique aqui para ler a respeito.
Nos sistemas Microsoft ele explora vulnerabilidades publicas no boletim: Bulletin MS08-067.
Algumas dicas são: Aplique o boletim citado acima, você já deveria ter feito isso. Reinicie seu servidor, não adianta somente aplicar o patche. Atualize seu antivírus sempre. Consulte http://support.microsoft.com/kb/962007. Tenha um controle da sua rede, não permita dispositivos USB, downloads, etc.
Alguns problemas que você poderá ter se contrair esse vírus são:
Cuidado: Esse vírus é chato e perigoso, a mais nova vítima foi o Parlamento Britânico, você achava que a rede deles era segura? A própria Microsoft está oferecendo a bagatela de 250 mil doláres para quem encontrar os criadores do vírus. Segundo o The New York Times, há especialistas na caça do criador ou criadores. Dê uma olhada nas estatísticas no site da Trend Micro.
Mind out!
–
Tiago Souza
Essa não é uma notícia pra atacar o novo browser da Microsoft, até porque, o mesmo hacker que invadiu o IE, um cara que se auto-intitula Nils, invadiu também o firefox e o safari.
Além disso, pretendo escrever um artigo sobre o IE8, que superou minhas expectativas e se mostrou um browser com alguns detalhes interessantes.
Vocês podem ler na íntegra aqui: http://pcworld.uol.com.br/noticias/2009/03/20/hacker-leva-5-minutos-para-invadir-ie-8-e-fatura-premio-de-us-5-mil/
Abraços.
–
Tiago Souza
Dicas do especialista:
http://blog.dennyroger.com.br/2009/01/26/como-proteger-sua-rede-em-2009/
–
Tiago Souza
Eu já havia notado o crescimento de spam´s nas empresas nos últimos tempos, acabei encontrado um post relacionado no blog do Alexandre Freire, segue abaixo o endereço para consulta:
Um trecho:
“As principais empresas de segurança reportaram um aumento também do número de SPAMS enviados durante o período de crescimento e propagação do worm. Isso pode confirmar a formação de uma verdadeira rede Botnet sem precedentes na Internet com objetivo de propagar…”
–
Tiago Souza
Achei bem interessante, segue o link:
Os imortais e os mortais da segurança da informação
by Denny Roger
Um trecho:
“A área de recursos humanos ou até mesmo o entrevistador técnico precisa entender que existem os imortais e os mortais da segurança da informação e tecnologia da informação. ”
–
Tiago Souza
Fonte: IDGnow
O site da Oi foi usado para a disseminação de um vírus para os clientes que usaram o serviço para envio de torpedos online da operadora na quarta-feira (03/12), apontam testes do Zone-H Brasil.
O cientista da computação Marcelo Almeida, que fez os testes após ser notificado por Kevin Fernandez sobre a suspeita no site da Oi, identificada na quarta-feira (03/12), mostra, no Zone-H, que o endereço http://mundooi2.oi.com.br/servicostorpedo instalou um applet Java sem a permissão do usuário.
–
Tiago Souza
Estranho quando cheguei hoje e encontrei uma atualização de segurança nos servidores, sendo que o padrão é sempre a 2ª terça-feira de cada mês.
Acabei encontrando as razões, segue link para o boletim: MS08-067 – Critical
Matéria no IDGnow
–
Tiago Souza
Clique para assinar o RSS
