Alguns hackers deixaram de ser paladinos solitários e se organizam em "empresas", com hierarquia comparável à de empresas estabelecidas. As motivações também mudaram: o que antes era uma espécie de contracultura passou a ser um negócio lucrativo - e escuso.

Descobrir dados sigilosos e invadir redes deixou de ser uma atividade praticada em busca de conhecimento, como os hackers do período "romântico", ou reconhecimento e fama para os mais modernos. Hoje, os bandidos virtuais transformaram o crime em "organizações" estruturadas. O processo é divido entre vários "funcionários", dispostos em cargos distintos, em que a atribuição de funções pode ser comparada àquela praticada por uma outra irmandade de criminosos famosa: a máfia.

A comercialização dos dados se tornou um excelente negócio, diz o The Inquirer e, ao contrário do que se pensa, há sempre uma certa demanda: clientes dispostos a pagar por informações roubadas. Uma pesquisa realizada pela americana Finjan aponta os caminhos percorridos pela evolução da prática. As informações divulgadas são baseadas em dados obtidos pelo Centro de Pesquisa de Código Malicioso da companhia.

Segundo o site ArsTechnica, a princípio apenas informações sobre as vulnerabilidades dos sistemas eram comercializadas na rede. O negócio evoluiu então para a venda de kits de invasão de sites, contendo ferramentas mais poderosas e novas brechas de sistema. Algumas ferramentas seriam capazes até de se adaptar às características de rede ou idioma do país da vítima.

Recentemente a atividade se voltou ao estabelecimento de um banco de dados roubados, que pode ser acessado quando houver demanda por uma certa informação. Assim, a comercialização das informações se tornou uma organização completa, com indivíduos assumindo posições distintas e desenvolvendo apenas uma parte da ação total. Ataques específicos a instituições e um excelente gerenciamento do conteúdo obtido são a chave para o desenvolvimento desses grupos, obviamente fomentados pelas brechas de segurança da internet.

A hierarquia do crime é definida pela pesquisa como um chefe, que não comete o crime em si, seguido de um sub-chefe que administra a operação. Em seguida vêm os "gerentes de campanha" que lideram os ataques a partir de sua "rede de afiliados". O produto é então comercializado por revendedores, que em sua maioria desconhecem o processo completo.

O valor do dado obtido também varia. Números de cartão de crédito são vendidos a preços baixos, enquanto que dados de planos de saúde, logins empresariais, e-mails e FTP são mais caros.

A companhia finaliza a pesquisa sugerindo novas políticas e ferramentas para o combate do roubo de informações, tais como a contenção em tempo real, que propõe a análise de código antes de sua execução, sem se basear em listas de remetentes confiáveis ou assinaturas digitais.

O relatório pode ser acessado aqui, após o preenchimento de um pequeno questionário.

Texto retirado e adaptado de: (geek) ]]> http://tecnosur.wordpress.com/?p=99 Wed, 02 Jul 2008 01:39:43 +0000 Chezko http://tecnosur.wordpress.com/?p=99 Anda circulando un nuevo correro problematico aprovechandose de la popularidad de Telcel 3G.

El correo habla sobre Te regalamos dos meses de Telcel 3G es un "phishing" o un correo basura que si lo abres te instala un programa llamado Telcel3G.exe.

No vayan a instalar este software.... Conpartan con sus amigos esta informacion...

http://www.virustotal.com/pt/

VirusTotal é um serviço que analisa arquivos suspeitos e proporciona uma rápida detecção de vírus, worms, cavalos de tróia, e todos os tipos de arquivos maliciosos detectados por vários mecanismos de antivírus

El éxito de Wordpress y los innumerables agujeros que contiene en su código ha provocado que los crackers la hayan tomado con este gestor de publicaciones online.

Hace poco ya dábamos cuenta de que miles de blogs habían sido atacados ofreciendo contenidos maliciosos a sus visitantes.

Nik Cubrilovic de Techcrunch relataba hace pocos días que él mismo se encontró con que se habían creado miles de páginas nuevas en el servidor con contenidos pornográficos u ofreciendo viagra sin que nadie se hubiera dado cuenta de su existencia.

La generación de esas “decenas de millares de páginas”, como explicaba Nik, se habían creado de manera automatizada a través de scripts que rastrean los fallos de Wordpress.

Nik recomendó a aquellos que usen este gestor que dediquen tiempo a instalar los nuevos parches y a rastrear cualquier comportamiento extraño. Techcrunch, explicó, recibe diariamente más de cien peticiones diarias de escaners automáticos que buscan cualquier fallo de seguridad para introducirse en Wordpress y alterar su contenido.

Segundo o site heise Security, o problema estaria na interação entre o Internet Explorer, navegador padrão da Microsoft, e o aplicativo da Apple, tornando o computador vulnerável a códigos maliciosos embutidos em sites.

Embora não tenha divulgado nenhum detalhe técnico, a Microsoft disponibilizou uma espécie de boletim de segurança em que indica que o problema possa ser o comportamento do Safari em relação a arquivos baixados, que são por padrão gravados para a área de trabalho sem qualquer confirmação do usuário.

O assunto está sendo investigado, e a Microsoft recomenda que o uso do aplicativo da concorrente seja restrito. A sugestão é que o Safari seja configurado para não gravar os arquivos baixados na área de trabalho, opção que pode ser modificada no menu de preferências do programa.

O Safari, popular entre usuários do sistema operacional Mac OS X, começou a ganhar foco entre a comunidade Windows depois que a Apple utilizou o mecanismo de atualização automática do software multimídia iTunes (utilizado por portáteis como iPod) para empurrar também a instalação de uma versão do programa web.

Fonte: Terra

Paulo Gomes comenta: Por ser Macmaníaco, utilizo o navegador Safari tanto no Mac como no PC. Até o presente momento não tive problemas com códigos maliciosos. Utilizo antivírus e firewall, além de um antispyware. Isso para o PS, no Mac não me sinto ameaçado.

El script malicioso está dirigido específicamente a software de los cliente chinos, con el objetivo de inyectar troyanos en los equipos de los clientes web.

A lo largo de 2008, cientos de miles de aplicaciones web de Europa y EE.UU. han sido víctimas de estos ataques, y de ls cuales se consiguieron evidencias que sugerían que los ataques tenían su origen en China. Ahora las web china están sufriendo a su vez los mismos provienentes de dentro de China.

Según informes de la prensa, para realizar los ataques se están utilizando herramientas automatizadas que buscan vulnerabilties de inyección SQL en los sitios web, con el fin de que código JavaScript se pueda insertar en las páginas de los sitios web. Esta técnica está creciendo en popularidad, como es el caso del botnet Asprox, que es gusano ha sido recientemente equipado con un herramienta automatizada de inyección SQL herramienta.

Una vez el código JavaScript ha sido instalado en el sitio web aprovechando una vulnerabilidad de inyección SQL, crea un iframe en la página que descarga JavaScript adicional en el navegador. En esta segunda parte es cuando se intenta inyectar un troyano en la PC del cliente a través de vulnerabilidades conocidos, incluyendo agujeros de seguridad como por ejemplo el de Microsoft Data Access Components(MDAC).

Este tipo de ataques de esta aumentando en todo el mundo, por lo se recomienda a los administradores de los sitios web que comprueben si sus sitios web son vulnerables. Recientemente Microsoft ha publicado algunas recomendaciones sobre la protección de aplicaciones web que utilicen IIS.

Fuente: Websecurity

En el servidor donde se encuentran los archivos maliciosos también se descubrió un archivo .html que simula el diseño de la página principal de MySpace y seguramente es o fue utilizado para engañar a los usuarios de la red. Otro pop-up falso también fue detectado y simula ser una alerta de seguridad del reconocido antivirus NOD32, nuevamente no se trata de una ventana real sino una imagen que nos invita a realizar una actualización del software para eliminar una supuesta amenaza detectada, si caemos en la trama en realidad estaremos descargando un virus.

Los usuarios afectados verán múltiples advertencias falsas de infecciones que solicitarán la descarga de un programa fraudulento capaz de eliminarlas. Si bien los casos detectados se encuentran en inglés y difícilmente un usuario con su sistema en español resulte engañado, vale la pena tener presente las técnicas que los atacantes utilizan ya que no sería nada extraño encontrar variantes de los pop-ups en nuestro idioma.

Las redes sociales son el nuevo objetivo de los ciberdelincuentes, el secuestro de perfiles reales y el robo de contraseñas está a la orden del día por medio de ataques de phishing y troyanos encargados de robar información confidencial, además hasta un 30% de las nuevas cuentas creadas en las principales redes son especialmente diseñadas para propagar spam y realizar otros tipos de ataques maliciosos, según lo ha informado la especialista en seguridad Cloudmark. Más allá de las medidas de seguridad que las redes implementen para mantener alejados a los spammers, la gran mayoría de los ataques comienzan por medio de la ingeniería social y mientras los usuarios no sean educados en este sentido seguirán siendo engañados fácilmente.

Según se dice, el problema pudo originarse en una infección en la red local de algún desarrollador que trabajaba en el paquete. El gusano Xorer.O afecta sólo a sistemas Windows.

Según Window Snyder, jefa de seguridad de Mozilla, el paquete fue escaneado al ser incorporado a los servidores, pero la detección de Xorer no estaba aún disponible en los antivirus por aquellas fechas...

Vía: Kriptópolis

NOD32 Anti-Virus System es un antivirus de calidad y eficacia realmente impresionantes, con una certeza prácticamente absoluta de que en cada una de sus versiones detectará cualquier virus conocido y, mediante una heurística compleja, por conocer.

Algunas de sus características son la escasa utilización de recursos del sistema, porcentaje de detección de virus y códigos "maliciosos" muy alto, rapidez sorprendente en las búsquedas, análisis heurístico minucioso, numerosas posibilidades de desinfección sin borrado, opciones de recuperación de daños causados por virus, código de 32 bits, etc.

En conjunto se trata de un antivirus de primera calidad, compitiendo entre los mejores en la mayoría de las facetas de estos indispensables de los usuarios, aunque en la velocidad y la total detección basa toda su potencia, destacando del resto.

Probando

Funcionando

Actualizando

Y es triste, porque mucha gente muestra indiferencia ante esas situaciones de perder el ordenador.

Destacan que las redes sociales son objetivos "fáciles de explotar" por los piratas informáticos, según Symantec, compañía especializada en seguridad de sistemas. De los 10 países con más casos de phishing (delito que consiste intentar conseguir información confidencial de los usuarios de forma fraudulenta para obtener beneficios económicos), en seis la página web más utilizada para llevar a cabo esta acción fue una red social.

Y digo yo, ¿las redes sociales no deberían dar un poco de seguridad frente a estos delincuente? nosé, yo lo vería muy normal que encima que nos decidimos a formar parte de su programa, nos den algo de protección, creo yo.

Lo que realmente me ha impactado, y que era de esperar, es que 7 de cada 10 juegos que hay en la red y que descargas por programas como Ares o Emule, tienen software malicioso.

Asique ya sabéis que podéis encontraros nada más instalar un juego de Internet, sobretodo si usáis windows. Yo ya tuve un palo bastante gordo con eso y lo he subsanado a duras penas, por eso me voy a hacer el cambio a linux en cuanto tenga tiempo para ello, ya que, es mucho más seguro.

Fuente: ADN

Sin más...

Un saludo

Martini

É lançada uma versão desta ferramenta todas as segundas Terças-feiras de cada mês. Estas novas versões encontrar-se-ão disponíveis no Centro de Transferências da Microsoft nesta página assim como a partir do Windows Update / Automatic Updates. Também se encontra disponível uma versão online da ferramenta.

Sistemas Operativos Suportados: Windows 2000, Windows Server 2003, Windows XP, Windows Vista

Download : Microsoft Malicious Software Removal Tool 1.40
HomePage : Microsoft Malicious Software Removal Tool

Google realizó una investigación profunda en su índice para intentar evaluar la importancia de un fenómeno peligroso: la utilización de sitios web para explotar las vulnerabilidades de los navegantes de los internautas.Los estafadores integran un código malicioso en sus páginas, que busca instalarse en el equipo del visitante con el objetivo de robar sus datos personales o utilizarlo en un futuro para infectar otros ordenadores o mandar Spam.

El primer estudio del índice de Google concluyó hace ya un año (en abril del 2007) e indicaba que menos del 0,4% de las peticiones realizadas a través de su motor de búsqueda conducían al visitante a un lugar peligroso. Esta proporción aumentó al 1,3% en enero de 2008, fecha en que volvió a revisar los datos de la investigación, según pública un ingeniero del buscador en su blog.

Este explica que sobre miles millones de páginas examinadas en un año y mitad, los especialistas de Google encontraron tres millones de url, correspondiendo a 180.000 sitios Internet, que instalan automáticamente programas maliciosos en los equipos de sus visitantes. Las páginas más susceptibles de contener este tipo de “regalo” son aquellas relacionadas con contenido para adultos, aprecia el ingeniero.

China, fuente principal de los lugares malévolos

Pero el motor de investigación cuestiona también la protección de los servidores red, para explicar el aumento de este fenómeno. Sus ingenieros señalan en particular una ausencia de actualización de algunos servidores Apache o PHP, son los que permiten este aumento de las vulnerabilidades.

“Estos resultados plantean graves cuestiones con respecto a las prácticas en cuanto a seguridad de algunos administradores de sitios web”, escriben en su estudio.

En cuanto a la procedencia de los lugares, un 67% de los servidores comprometidos y un 64% de los sitios están alojados en China.

En la práctica, el motor de investigación no censura los sitios infectados, pero Google utiliza las listas proporcionadas por StopBadware.org para insertar mensajes de prevención cuando un usuario intenta visitar un lugar peligroso. Una página especial advierte al usuario que el lugar que se plantea acudir puede comprometer la seguridad de su equipo, no obstante deja libertad para que este decida si quiere seguir o no hacía el portal elegido

Integración de ActiveDirectory

Likewise Open está disponible atraves del repositorio "Universe". Esto permite la integración de Ubuntu con una red de Active Directory. Los usuarios pueden usar sus credenciales AD (ActiveDirectory) para registrarse desde sus Ubuntu's y acceder a cualquier servicio kerberizado que ofreca un servidor Ubuntu.

Soporte iSCSI

iSCSI ha sido totalmetne integrado con el kernel, permitiendo a ubuntu montar objetivos iSCSI como un dispositivo más.
iSCSI está disponible en la versión de Servidor de Ubuntu si iscsi=true (Verdadero) en la linea de comandos del kernel en el principio de la instalación.

Protección de Memoria

Se han añadido algunos checkeos adicionales para que así /dev/mem y /dev/kmem solo puedan usarse para acceder al dispositivo de memoria. Estos cambios ayudaran a defendernos contra los RootKits y otros códigos maliciosos.
Los 64k más bajos de memoria no podrán ser accesibles por defecto. Esto ayudará a defendernos contra códigos maliciosos que intentan hacer uso de los bugs (Fallos) dee el kernel y convertirlos en vulnerabilidades de seguridad.
Aplicaciones compiladas como Position Independent Executables (PIE && Ejecutables de Posición Independiente) son ahora puestos en localizaciones inpredecibles haciendo más dificil explotar vulnerabilidades de seguridad.

Aquí podeís encontrar los enlaces para Ubuntu y sus distribuciones hermanas:

http://cdimage.ubuntu.com/releases/hardy/alpha-6/ (Ubuntu)
http://cdimage.ubuntu.com/kubuntu/releases/hardy/alpha-6/ (Kubuntu)
http://cdimage.ubuntu.com/kubuntu-kde4/releases/hardy/alpha-6/ (Kubuntu with KDE4)
http://cdimage.ubuntu.com/edubuntu/releases/hardy/alpha-6/ (Edubuntu)
http://cdimage.ubuntu.com/jeos/releases/hardy/alpha-6/ (Ubuntu JeOS)
http://cdimage.ubuntu.com/xubuntu/releases/hardy/alpha-6/ (Xubuntu)
http://cdimage.ubuntu.com/gobuntu/releases/hardy/alpha-6/ (Gobuntu)
http://cdimage.ubuntu.com/ubuntustudio/releases/hardy/alpha-6/ (UbuntuStudio)

NÃO CLIQUE EM NADA NO E-MAIL...

VEJA O PRINT SCREEN ABAIXO QUE TIREI DO EMAIL