Exploit divulgado na Internet explora falha no Windows: Correção disponível

Posted on 16 de março de 2012 | Comentários desativados

O boletim MS12-020 publicado pela Microsoft na ultima terça-feira, 13/Mar, descreve a correção de vulnerabilidades na área de trabalho remota do sistema operacional Windows que podem permitir a execução remota de código. Esse boletim, divulgado com outros boletins, é o único classificado como crítico no mês de Março e sua aplicação tornou-se ainda mais urgente.

Foi publicado na internet (em sites chineses) um código prova-de-conceito aparentemente capaz de explorar a vulnerabilidade corrigida por esse boletim. Com isso a probabilidade de um worm explorar essa vulnerabilidade num futuro próximo é alta.

Os links abaixo mostram esse código:

Artigo da Sophos: Proof-of-concept RDP vulnerability code discovered. Patch Windows now

Artigo da Threat Exploit: MS12-020 RDP Exploit Found, Researchers Say Code May Have Leaked From Security Vendor

A Microsoft recomenda a aplicação do MS12-020 assim que possível.

 A página do boletim (MS12-020) possui informações sobre workaround e fatores de mitigação. Basta abrir a página e seguir os passos abaixo:

Na seção “Informações sobre a vulnerabilidade;

  1. Clique em “Vulnerabilidade do Protocolo de Área de Trabalho Remota – CVE-2012-0002”
  2. Depois em “Soluções alternativas para a vulnerabilidade de Protocolo de Área de Trabalho Remota – CVE-2012-0002”

As versões de Windows afetadas por esse boletim são: Microsoft Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 e Windows Server 2008 R2.

Comentários desativados

Posted in Segurança

Tagged , ,

Segurança da Internet no Brasil

Posted on 14 de março de 2012 | Comentários desativados

Palestra sobre o atual cenário de segurança na Internet no Brasil, ministrada em João Pessoa/PB.

Comentários desativados

Posted in Palestras

Tagged ,

Boletins de Segurança da Microsoft – Mar/12

Posted on 13 de março de 2012 | 1 Comment

Microsoft divulgou no dia 13/03/2012, a lista de boletins de segurança lançados do mês de março de 2012. Em relação aos boletins de fevereiro, o número de boletins foi menor, passando de 8 naquele mês para 6 em março.

É interessante dar atenção principalmente ao boletim 1, com severidade crítica, destacado na lista abaixo.

Lista de Boletins de Segurança da MS – Mar/2012
Boletim

O detalhamento desses boletins pode ser encontrado no site da Microsoft ou clicando aqui.

Continue reading

→ 1 Comment

Posted in Redes, Segurança

Tagged , ,

FBI detalha ferramenta que pretende usar para monitorar redes sociais – Segurança – IDG Now!

Posted on 6 de março de 2012 | Comentários desativados

FBI detalha ferramenta que pretende usar para monitorar redes sociais

Computerworld (US)

Publicada em 16 de fevereiro de 2012 às 08h00

A agência busca um aplicativo web leve que reúna informações públicas publicadas em redes sociais e blogs; órgãos reguladores estão preocupados.

O FBI (Federal Bureau of Investigation) começou a sua busca por uma ferramenta que permita reunir e extrair dados de redes sociais, como Facebook, Twitter e blogs.

Conforme informamos anteriormente, o FBI pretende usar as informações coletadas para estar ciente de tudo o que está acontecendo na internet e com elas detectar possíveis ameaças, para assim localizar a organização, participar de reuniões importantes e tentar evitar, por exemplo, ataques terroristas.

O FBI informou que está à procura de uma “aplicação web leve que use tecnologia mashup”.

De acordo com um recente Pedido de Informação (RoI, na sigla em inglês) feito por fornecedores de TI, “O aplicativo deve ter capacidade de rapidamente reunir informações públicas críticas e de inteligência que vai permitir que o Cnetro Estratégico de Informações e Operações possam analisar imediatamente a identidade e a localização do internauta”.

O FBI disse que a ferramenta precisa emitir alertas em mapas e os usuários têm que ter acesso a um resumo os dados respondendo as perguntas “quem, o quê, quando, onde e por que” sobre ameaças específicas e incidentes.

“As redes sociais serão uma valiosa fonte de informações para o nosso centro estratégico porque serão mensagens postadas por testemunhas oculares e também a primeira reação à crise”, de acordo com o FBI.

A agência também disse que as mídias sociais têm ajudado policias, bombeiros e repórteres quando se trata de se comunicar sobre incidentes e protestos.

“As redes sociais estão rivalizando com o 911 na resposta a crises”, de acordo com o documento.

Mesmo acessando apenas informações marcadas como públicas, o aplicativo não deve começar a ser usado sem a devida fiscalização, declarou Ginger McCall, diretor do Centro de Privacidade de Informações Eletrônicas (CPIE) do Projeto Open Source do Governo dos EUA.

No mês passado, o órgão conseguiu diversos documentos mostrando que o Departamento de Segurança Nacional do país realizava uma atividade de monitoramento parecida com a que o FBI quer fazer.

O Centro de Privacidade de Informações Eletrônicas está preocupado que o FBI não tenha acesso apenas às informações públicas dos internautas. “Eles não deveriam estar monitorando a oposição ou reações às principais propostas políticas”, segundo o CPIE, acrescentando que esse sistema também não deve ser usado para mensurar a opinião pública para as agências governamentais específicas.

McCall pediu “uma investigação completa” dos planos do FBI para o monitoramento das mídias sociais. “Você precisa ter certeza de que não há invasão de privacidade e que o programa opera [legalmente]“, disse o diretor.

( Jaikumar Vijayan)

via: FBI detalha ferramenta que pretende usar para monitorar redes sociais – Segurança – IDG Now!.

Comentários desativados

Posted in Internet

Tagged ,

Opinião: o que funciona e o que não funciona no combate ao malware

Posted on 5 de março de 2012 | Comentários desativados

Há algum tempo atrás, ações como bloqueio e filtragem de conteúdo da web e URLs de sites “suspeitos” eram uma defesa eficaz contra ameaças web. No entanto, os atacantes (e, na maioria das vezes, criminosos) perceberam que se usassem sites maliciosos famosos para propagar o seu malware, eles só alcançariam uma pequena parte dos usuários da Internet. Eles perceberam que seria muito mais rentável (e em muitos casos, mais fácil) direcionarem seus esforços para comprometer sites populares legítimos (ou redes de publicidade), a fim de espalhar seus malwares para ganhar dinheiro, ilicitamente. De acordo com pesquisas recentes, cerca de 20.000 novos websites maliciosos são identificados diariamente. Cerca de 4/5 desses sites são legítimos, mas estão comprometidos. Nesse cenário, mais de 70% do malware encontrado na web hoje é propagado por meio de sites legítimos que são visitados diariamente por  típicos funcionários da empresas.

A natureza cada vez mais polimórfica e furtiva de ataques na Internet (em especial drive-by downloads) está tornando os métodos de defesa tradicionais inúteis.

Seguem a seguir, algumas sugestões de atitudes que a equipe de segurança de TI deve tomar para mitigar os riscos de ataques vindos da web.

Não confiar totalmente na filtragem de URL e tecnologias ultrapassadas, como blacklist de IP
Filtragem de URL e blacklists de IP são ações reativas por natureza e não são escaláveis ou eficazes  na era do malware automatizado.
Além disso, com a migração do esquema de endereçamento da Internet do IPv4 para o IPv6, tecnologias como a criação de blacklists de IP (que é baseada exclusivamente no IPV4) deixarão de funcionar. A proteção contra modernas ameaças baseadas na Web requer uma abordagem em camadas de forma a integrar várias tecnologias de forma rápida e avaliar com precisão o tráfego baseado na Internet. Essa metodologia deve incluir tecnologias como gateways de segurança web, suites de proteção das estações dos usuários, ferramentas de monitoramento e análise comportamental de rede, ferramentas de prevenção de vazamento de dados (DLP – Data Loss Prevention), soluções de proteção de intrusão (IDS – Intrusion Detection System) e soluções de correlação de eventos e envio de alertas. Tudo isso integrado e com a inteligência humana para avaliar todos os dados gerados, para que uma ação efetiva seja tomada.

Instalar um Gateway de Segurança Web (ou produtos de filtragem de conteúdo Web)
Muitos dos novos produtos de gateway de segurança web segurança tentam criar em tempo real uma rede de  informações de segurança, usando tecnologia de computação em nuvem (Cloud Computing). O compartilhamento contínuo de informações de segurança em tempo real, relatando as mais novas ameaças, falhas e bugs, dentre outros, permite que as ferramentas de defesa façam o  reconhecimento e respondam mais rapidamente a tentativas de ataque.

Garantir que Plug-ins/add-ons do navegador estão sempre atualizados
Muitas ameaças da web se baseiam em tentar explorar as vulnerabilidades conhecidas dos navegadores Web e, principalmente, de seus plugins/add-ons.  A não aplicação de patches de correção aumenta consideravelmente a taxa de sucesso de qualquer ataque, especialmente o download drive-by. Em vez de depender de funcionários para atualizar regularmente os seus plug-ins, é importante implementar um mecanismo de atualização gerenciado centralmente, como uma ferramenta de distribuição de software.

Seguir práticas de desenvolvimento seguro de sites corporativos
Inúmeros sites são mal codificados e são suscetíveis a diversos ataques, como SQL injection, cross-site scripting (XSS), falsificações de solicitações cross-site (CSRF – Cross-Site Request Forgeries) e uma série de outras falhas de segurança. Os desenvolvedores em geral, especialmente os desenvolvedores Web, precisam dificultar ao máximo a vida dos criminosos virtuais, criando sites mais seguros. Até que a invasão de sites deixe de ter uma relação custo-benefício favorável, o problema tende a crescer.

Comentários desativados

Posted in Internet, Segurança

Tagged ,