Feb 07
Dec 10
Microsoft anuncia chegada do Forefront Threat Management Gateway 2010
“A Microsoft anuncia nesta quinta-feira (03) a disponibilidade mundial do Microsoft Forefront Threat Management Gateway (TMG) 2010 e o RTM – Release to Manufacturing do Forefront Unified Access Gateway (UGA) 2010. As duas novas soluções de segurança representam um grande progresso na estratégia de Business Ready Security da Microsoft.
O TMG ajuda as empresas a oferecer um ambiente seguro de navegação na internet para seus funcionários, sem se preocupar com malwares e outras ameaças, pois inclui um novo serviço na nuvem que bloqueia sites maliciosos. O UGA fornece aos funcionários acesso remoto a intranet e aplicativos da empresa de forma segura. Desta forma, funcionários remotos terão a mesma experiência dos funcionários que trabalham no escritório.
Na avaliação de Antonio Moraes, gerente geral da Divisão de Servidores da Microsoft Brasil, hoje as empresas necessitam de acesso a web para realizar seus trabalhos, porém os vírus baseados na internet crescem significativamente. “Segurança na internet é tradicionalmente um grande desafio para os administradores de TI. As duas novas soluções Forefront oferecem as empresas uma forma segura e produtiva para os negócios no uso da web”, afirma o executivo.
O Microsoft Forefront Threat Management Gateway 2010 fornece várias camadas de proteção que são atualizadas continuamente, inclusive com filtragem de URLs, inspeção antimalware, prevenção contra intrusões, firewall da camada de aplicativos e de rede e inspeção de HTTP/HTTPS. Tudo integrado em um gateway unificado, fácil de gerenciar, que reduz os custos e a complexidade da segurança na Web.
Uma das mais importantes funcionalidades do TMG é a utilização do Microsoft Reputation Services – uma base de dados centralizada hospedada pela Microsoft, que mantém 45 milhões de domínios de Web e bilhões de páginas para ajudar clientes à identificar e bloquear websites maliciosos. Além disso, inclui também dados de múltiplos locais, como Hotmail, Windows Live Security Plataform e mais de 10 parceiros como, por exemplo, Brightcloud, M8e6 e FutureSoft.
O Forefront Unified Access Gateway permite acesso remoto via PCs e dispositivos móveis. O software propicia acesso seguro e reduz o gerenciamento de custos e a complexidade. O UAG oferece uma variedade de opções de conectividade, além de acesso e proteção baseados em SSL (camada de soquete seguro).
Para mais informações sobre os produtos acesse o site http://www.microsoft.com/brasil/servidores/forefront/prodinfo/overview.mspx
Posted: Thursday, December 03, 2009 3:25 PM by IT News
Filed under: Microsoft Forefront“
Nov 17
Microsoft confirma existência da primeira vulnerabilidade do Windows 7
A Microsoft confirmou na sexta-feira (13/11) a existência de uma vulnerabilidade no Windows 7, mas disse que a maioria dos usuários pode se proteger de ataques por meio de bloqueio de duas portas no firewall.
Em um boletim de segurança, a Microsoft disse que uma falha no Server Message Block (SMB), um protocolo feito pela empresa, pode ser usado por crackers para atacar máquinas com Windows 7 e Windows Server 2008 R2.
A vulnerabilidade foi divulgada pelo pesquisador canadense Laurent Gaffie na quarta-feira (11/11). De acordo com Gaffie, explorar a falha pode atingir os sistemas a ponto do único método de recuperação ser o desligamento manual do computador.
Inicialmente a Microsoft disse que investigaria o caso, mas na sexta-feira confirmou o problema. “A Microsoft está ciente de um código que pode ser explorado para prejudicar o funcionamento do sistema”, disse o representante do grupo de segurança da empresa Dave Forstrom. “A companhia não teme ataques que explorem a vulnerabilidade nesse momento.”
Forstrom, assim como Graffie, disse que o erro pode ser explorado para incapacitar um computador, mas a vulnerabilidade não permite a instalação de códigos maliciosos no Windows 7.
Tanto o SMBv1 quanto o SMBv2 contém o erro. “Windows Vista, Server 2008, XP, Server 2003 e 2000 não são afetados”, garante Forstrom.
Ataques podem ser voltados para qualquer navegador, não apenas o Internet Explorer, alertou a Microsoft. Depois de levar o usuário a acessar sites maliciosos, crackers podem travar o computador da vítima com pacotes SMB problemáticos.
A Microsoft deve lançar uma correção do problema, mas não disse se incluirá no pacote previsto para o dia 8 de dezembro ou se lançará uma correção isolada. A companhia sugere que usuários bloqueiem as portas TCP 139 e 445 no firewall. Porém, isso pode desabilitar navegadores, assim como causar outros problemas críticos.
Sep 14
Essa foi engraçada…
–
Tiago Souza
Sep 13
O Tribunal Superior Eleitoral está convocando Hackers para testes de invasão do sistema de urnas para as próximas eleições.
Deem uma olhada em: http://www.tse.gov.br/internet/eleicoes/teste_seguranca.htm
“O Tribunal Superior Eleitoral (TSE) aprovou por unanimidade, na sessão administrativa do dia 30 de junho de 2009, a realização de teste público de segurança no sistema eletrônico de votação para verificar possíveis vulnerabilidades no sistema, ou seja, se ele está sujeito a eventuais violações ou fraudes.
O teste para as eleições de 2010 deverá ocorrer no período entre 10 e 13 de novembro deste ano, nas dependências do TSE, e vai colocar à prova o sistema eletrônico, por meio de tentativas a serem feitas para burlar seus programas.
A participação nos testes está aberta a toda a sociedade brasileira. Informações adicionais estão disponíveis no Edital dos testes. O TSE convida a participarem, em especial, profissionais das áreas de tecnologia da informação e engenharia.
Os resultados dos testes serão analisados e divulgados por uma comissão formada por membros externos à Justiça Eleitoral, denominada Comissão Avaliadora.
A Corte designou o ministro Ricardo Lewandowski para coordenar a realização do teste público de segurança.”
Formulário para o Plano de Teste (na verdade um pen test):
http://www.tse.gov.br/internet/eleicoes/arquivos/Formulario_Plano_Teste.doc
Pelo que li a respeito na lista da Escola de Hackers que participo, as despesas com a viagem para quem não é de Brasília, ficam por conta do interessado em participar. Nesse caso fica complicado para quem mora em lugares como o autor da lista citou, Salvador, que ele estimou em R$ 1.400,00.
Mas fica aí para os interessados.
–
Tiago Souza
Aug 17
Jul 02
Por Denny Roger
Fonte: http://idgnow.uol.com.br/seguranca/mente_hacker/idgcoluna.2009-06-28.5137710879/
Roubo de senhas
Denny Roger relata as técnicas mais utilizadas para roubo de senhas. Saiba como proteger a sua.
Nos primeiros seis meses de 2009, recebi 87 relatos referentes ao roubo de senhas. A principal dúvida das vítimas não está relacionada à identificação do “ladrão virtual”. A questão principal foi como recuperar uma senha roubada.
Imagine a seguinte situação: você tenta acessar o seu e-mail pessoal e recebe a mensagem de “senha inválida”. Após várias tentativas de acesso, você suspeita que alguém alterou a sua senha, tenta utilizar o recurso de “recuperação de senha” mas a tentativa não funciona. E agora, o que fazer?
Ao longo das próximas horas, você tenta fazer contato com o administrador do servidor de e-mail para que a senha seja recuperada. Para piorar as coisas, o seu e-mail é de um serviço gratuito de webmail como Gmail ou Hotmail, por exemplo. Você não consegue localizar um telefone ou e-mail de contato para solicitar a ajuda. E agora?
Como roubaram a minha senha?
Por incrível que pareça, existem diversas técnicas para roubar senhas de internet banking, e-mail, intranet, banco de dados, redes sociais como Facebook, LinkedIn, MySpace, Orkut etc. Conheça as técnicas mais utilizadas para roubo de senhas.
Adivinhação de senhas: esta é a técnica mais comum. Alguém tenta descobrir a sua senha digitando, por exemplo, o número do telefone celular, o nome do marido ou da esposa, data de nascimento, placa do carro, nome do time de futebol, palavras relacionadas a palavrões, sexo etc.
Neste momento, lembramos que é obrigatório, na maioria dos sistemas, escolhermos uma senha complexa. Não é uma questão de gosto ou de elegância. Para a segurança da informação, o ato de criar uma senha “forte” é, basicamente, a primeira linha de defesa. Mas isso realmente resolve o problema?
Pescaria de senhas: algum parente ou companheiro já tentou descobrir a sua senha observando o que você está digitando? Isso é a pescaria de senhas. Outra maneira é procurar por senhas anotadas em papéis ou armazenadas no aparelho celular. Você anota as suas senhas em um papel ou as armazena no celular? Então tome muito cuidado com os pescadores de senhas.
Programas espiões: são ferramentas online utilizadas para roubar números de agência, conta corrente, senha do teclado virtual etc. Por meio destes programas conhecidos como spywares, tudo o que você digita no teclado é armazenado em um arquivo e enviado para o invasor, remotamente. Essa técnica é bastante difundida porque há conhecimento de muitos casos envolvendo roubo de senhas de internet banking e comunicadores instantâneos.
Monitoramento de rede: esta técnica consiste em capturar a sua senha no momento em que a informação trafega pela rede ou pela internet. Programas como o Cain & Abel podem ser utilizados para tentar descobrir a sua senha.
Existem outras técnicas mais avançadas que podem roubar a sua senha de diversas maneiras. Porém, não serão consideradas porque o objetivo é discutirmos os ataques mais comuns.
Dicas
Através de uma auditoria podemos identificar quando alguém está tentando adivinhar a nossa senha. Esta identificação ocorre através de uma análise das tentativas de acesso inválidas utilizando o seu usuário. Porém, as empresas não compartilham de forma amigável este tipo de informação com seus usuários.
Não utilize computadores compartilhados (por exemplo, em faculdades e Lan Houses) para acessar o seu e-mail, a intranet da sua empresa, a sua página no Facebook etc. A probabilidade de existir um programa espião instalado nestes computadores é grande.
Evite anotar a sua senha e criar senhas de fácil adivinhação. Troque a sua senha uma vez por mês. Esta boa prática pode salvar a sua senha mesmo que alguém a tenha roubado.
Caso não consiga o apoio necessário da empresa que administra o sistema que controla a sua senha, procure um advogado. Este profissional poderá prover os recursos necessários para que a empresa identifique quem está utilizando a sua senha e também irá permitir que você “recupere” a senha roubada.
Denny Roger é diretor da EPSEC, membro Comitê Brasileiro sobre as normas de gestão de segurança da informação (série 27000), especialista em análise de risco, projetos de redes seguras e perícia forense. E-mail: denny@epsec.com.br.
Fonte: http://idgnow.uol.com.br/seguranca/mente_hacker/idgcoluna.2009-06-28.5137710879/.
Tags: Segurança
May 04
O antivírus para Exchange mais votado pelos leitores do MsExchange.Org foi o Scan Mail da empresa Trend Micro.
Você pode conferir a matéria clicando aqui.
–
Tiago Souza
Apr 13
Foi anunciado já há algum tempo, mas ainda não havia postado aqui. Há uma vulnerabilidade no power point xp, 2000 e 2003, segue um trecho do link a seguir para entenderem melhor: “Esta vulnerabilidade permite que um atacante possa criar um arquivo PowerPoint que executa código malicioso quando aberto por um usuário….”
Para saber mais consulte o link com a matéria completa:
http://blogs.technet.com/risco/archive/2009/04/03/advisory-de-seguran-a-sobre-vulnerabilidade-no-powerpoint.aspx
Link da Microsoft:
http://www.microsoft.com/technet/security/advisory/969136.mspx
–
Tiago Souza
Tags: Segurança
Apr 10
Estava no blog do colega Denny Roger e vi mais uma notícia sobre a telefônica e a instabilidade na sua rede.
A fonte é: http://idgnow.uol.com.br/seguranca/2009/04/09/telefonica-foi-alvo-de-crackers-avaliam-especialistas/
E vocês podem conferir também no blog do Denny: http://blog.dennyroger.com.br/2009/04/09/telefonica-foi-alvo-de-crackers-avaliam-especialistas/
–
Tiago Souza
Recent Comments