Jump to content

..:: Aviso::..

Você só poderá ver o conteúdo do site completo após logar no sistema.

por isso não perca tempo e cadastre-se.

Leovaldo Tinano

www. tinano .com.br

Seja bem vindo (a) ao site Tinano, Parece que você está escrevendo uma carta. Você precisa de ajuda?
Contato
Xerecoteco
  • Notícias atualizadas....
  • Um pessimista vê uma dificuldade em cada oportunidade; um otimista vê uma oportunidade em cada dificuldade ... "Online"

Blogs

Our community blogs

  1. Criminosos brasileiros importam método de arquivo Zip com BOM para infectarem vítimas. É a primeira vez que esta tática é usada no País

    cibercriminosos-brasileiros-ataque.jpg

    Foto: Shutterstock

    A Kaspersky Lab identificou uma campanha de malware bancário utilizando o método BOM para confundir scanners de e-mail e infectar as vítimas. Segundo a companhia, esta é a primeira vez que a técnica é utilizada no País e tem como alvo correntistas brasileiros e chilenos.

     

    Criados por criminosos russos para distribuir malware de sistemas Windows, essa técnica foi descoberta em 2013 e consiste em adicionar o prefixo BOM (Byte Order Mark) para evitar a detecção. Campanhas de malware bancários dependem das famosas mensagens de phishing para aumentar o número de vítimas. O desafio dos criminosos russos era confundir os scanners de e-mail, então eles criaram um arquivo .ZIP com cabeçalho modificado para conseguir entregar as mensagens maliciosas nas caixas de correio dos usuários.

     

    Ao tentar abrir o arquivo compactado utilizando o visualizador padrão do Windows Explorer, o usuário visualizará uma mensagem de erro, dizendo que este está corrompido. Ao analisá-lo, os especialistas da Kaspersky Lab perceberam que o cabeçalho do ZIP contém três bytes extras, que representam o BOM, antes da assinatura “PK” (0x504B), que é o padrão do ZIP. Já o BOM é encontrado normalmente em arquivos de texto com codificação UTF-8. O ponto é que algumas ferramentas não irão reconhecer este arquivo como um ZIP, elas o lerão como um arquivo de texto e não conseguirão abri-lo.

    Entretanto, programas como WinRAR e 7-Zip simplesmente ignoram o prefixo e irão extrair seu conteúdo corretamente. Uma vez que o usuário faça isso, ele será infectado. Quando isso acontece, o malware atuará como ponte para baixar o malware principal.

     

    Após uma sequência de processos que visam evitar a detecção das ações maliciosas, é baixado o malware principal: variantes malware Banking RAT que fica inoperante na máquina da vítima até que esta tente acessar seu Internet banking. Neste momento, ele começa a capturar tokens, código de acesso, data de aniversário, senha de acesso, entre outras formas de autenticação bancária.

     

    “Identificamos atividades da campanha maliciosas usando o método BOM contra correntistas brasileiros e chilenos. Tecnicamente, ela é engenhosa e, por isso, é ingênuo esperar que com seis anos desde seu descobrimento ela não será efetiva. Os únicos usuários que contam com uma solução de segurança premiada não correm muitos riscos, porém quem não tem nenhuma proteção está vulnerável”, afirma Thiago Marques, analista de segurança da Kaspersky Lab.

    Fonte: itmidia.com

  2. 84898948-facebook-tech_trans_NvBQzQNjv4B

    Recentemente o Facebook anunciou mais uma violação na segurança de seu sistema que afeta potencialmente mais de 50 milhões de usuários. Fatos como esse evidenciam a importância de boas práticas de segurança na internet. Algumas pessoas podem não considerar relevante ou importante sua conta no Facebook, entretanto há informações detalhadas sobre sua vida pessoal no site. Mesmo que você não use o Facebook com frequência, sua segurança pode estar em risco.

    Em resumo, a segurança do Facebook foi comprometida e pode ser possível que alguém possa logar na sua conta sem o seu consentimento, mesmo que ela não tenha sua senha. Os cibercriminosos que violaram a segurança do Facebook não conseguiram acessar a senha de ninguém, mas sim os tokens de acesso – pequenos arquivos que os navegadores usam para manter o usuário conectado ao site. Se você recebeu algum aviso incomum do Facebook desde sexta-feira (29/09) pedindo para fazer login com seu nome de usuário e senha, talvez você tenha sido afetado.

    O que precisamos saber sobre segurança hoje em dia? Para começar, nunca utilize a mesma senha. Melhor ainda, esqueça suas senhas e use um gerenciador de senhas como o LastPass ou o 1Password, de forma a armazenar senhas com alto nível de segurança de uma forma prática. A Kaspersky também oferece soluções para segurança de senhas. Independentemente de você ser responsável por sua própria segurança ou por fazer parte de seu trabalho, considere que as práticas de segurança tradicionais, mesmo que incluam alterações periódicas de senha, estão desatualizadas e que os gerenciadores de senhas são a melhor opção a seguir.

    Comece a usar um gerenciador de senhas e altere a senha que você tinha na rede social e de outros serviços como Instagram. Depois de alterar, faça uma checagem de todos os sites que você utiliza regularmente e substitua todas as senhas mnemônicas que seu gerenciador de senhas identificar e faça isso de maneira ordenada e organizada, site por site, fornecendo ao gerenciador não apenas o nome do serviço, mas também a página de login. Além disso, você pode ativar a segurança de fator duplo e assim receberá um SMS em seu smartphone toda vez que for feito login de um dispositivo diferente. Caso você queira um nível ainda mais alto de segurança, poderá optar por um dispositivo físico, como o popular YubiKey (ou Yubico), usados pelos funcionários do Google e que agora estão disponíveis para todos.

    Cada vez mais precisamos de sistemas de segurança que reflitam os tempos em que vivemos. Felizmente, a segurança é cada vez mais conveniente e fácil de usar por usuários padrões. Usar um gerenciador de senhas ou uma chave de hardware está ao alcance de qualquer pessoa e não deve ser visto como algo que complica nossas vidas, mas sim como um procedimento simples que dificulta que as pessoas violem nossa segurança e nossos dados pessoais. Se você ainda não atualizou sua segurança, que esse post seja um lembrete para fazer isso o quanto antes.

×

Important Information

Conditions and Privacy Policy - Tinano