Mês: julho 2012

PCs infectados com DNSChanger são desconectados

Diego PiffarettiDeixe um comentário

Nesta segunda-feira, 09 de julho, máquinas infectadas com o malware DNSChanger sofrerão uma espécie de apagão por conta do FBI. Os servidores que disponibilizam internet para as máquinas infectadas serão desligados, e isto não só no Brasil, mas também no mundo todo.

Para quem ainda não conhece o malware DNSChanger, terão a breve oportunidade de verificar se ele esta alojado em sua máquina e também conhecer um pouco dele. A princípio, vamos verificar se o malware esta alojado em seu computador ou notebook, usando um recurso online do McAfee.

Para isto, clique aqui e logo após, clique em Check Now.

Aguarde a verificação ser finalizada. Se seu computador ou notebook estiver infectado, aparecerá na tela do site uma notificação o alertando, porém, caso ele não estiver, irá aparecer que esta tudo OK, como na imagem abaixo.

 

Mas o que o DNSChanger faz?

O malware DNSChanger tem, como função, alterar toda configuração do Sistema de Nome de Domínio (DNS) da máquina, redirecionando o usuário à páginas consideradas proibidas na internet (páginas com relação ao crime e afins). Há também a possibilidade de seus dados pessoais serem roubados. O malware só tem a capacidade de infectar computadores ou notebooks com os sistemas operacionais Windows ou MacOS. Para os utilizadores do sistema operacional livre GNU/Linux (Ubuntu, Fedora, Linux Mint, Slackware, OpenSUSE, Debian etc.) podem ficar tranquilos, pois o DNSChanger não foi feito para infectar este abençoado sistema operacional.

Fonte;Infomaniaco

Evitando exploração de falhas no Windows

Diego PiffarettiDeixe um comentário

Visão Geral

Praticamente todos os softwares já tiveram alguma vulnerabilidade de segurança e para aqueles que ainda não tiveram é só questão de tempo para que algum hacker ou estudante de tecnologia descubra a vulnerabilidade e torne-a pública. Foi pensando nisso que a Microsoft criou o EMET (Enhanced Mitigation Experience Toolkit). O EMET foi criado para reduzir a exploração das falhas de segurança utilizadas pelos hackers para obter acesso aos sistemas que tem vulnerabilidades conhecidas e as de Zero-day Attack.

Um dos grandes desafios para os usuários nos dias de hoje é manter os seus computadores atualizados e seguros e eu não estou falando aqui somente dos sistemas operacionais da Microsoft, mas de todos os outros milhares de softwares que são instalados nos computadores, como o Adobe Reader, Winzip, Firefox, Apple QuickTime, etc.

Os grandes fornecedores de softwares como a Microsoft tem disponibilizado atualizações de segurança constantemente para evitar que os seus softwares sejam explorados por hacker, porém em alguns casos essas vulnerabilidades são descobertas antes dos fabricantes e tornam-se públicas sem um aviso prévio. Quando isso acontece o software fica vulneravél ao Zero-day Attack até que uma correção seja criada e distribuída pelo fabricante. Como workaround [contornar o bug sem o resolver] você poderá utilizar o EMET para proteger o seu sistema até que uma correção seja disponibilizada.

 

Nota

O EMET permite forçar o uso do DEP, ASLR e SEHOP em todo o seu sistema, o qual impede que alguns erros de programação comuns resultem em vulnerabilidades exploráveis. Em nível de aplicação é possível forçar o uso do DEP, SEHOP, NullPage, HeapSpray, EAF, MandatoryASLR.

 

Requisitos de Sistema

O EMET suporte para os computadores executando o sistema operacional Windows cliente e servidor. Segue abaixo a lista dos sistemas operacionais suportados:

Sistema Operacional Cliente

  • Windows XP Service Pack 3 e superior
  • Windows Vista Service Pack 1 e superior
  • Windows 7 todos Service Packs

Sistema Operacional Servidor

  • Windows Server 2003 Service Pack 1 e superior
  • Windows Server 2008 todos Service Packs
  • Windows Server 2008 R2 todos Service Packs

 

Instalando o EMET

1 – Para instalar o EMET faça primeiro o download em:

http://www.microsoft.com/en-us/download/details.aspx?id=29851

2 – Abra o programa de instalação e proceda com ela normalmente.

Lembrando que não é necessário reiniciar o sistema, mas caso as aplicações que você for adicionar para o EMET criar a proteção seja algo do sistema ou algo muito importante é altamente recomendável que você reinicie o sistema.

 

Configurando o EMET

Após instalar o EMET em seu computador, o próximo passo é configurar, porém antes de sair configurando todos os softwares do seu computador para usar o EMET, é importante que você faça antes todos os testes necessários para cada software individualmente, porque dependendo do software ou configuração que você fizer com o EMET ele poderá causar indisponibilidade na utilização do software. Então habilite primeiro o EMET para os softwares que são considerados maiores vetores de ataques dos hackers, como por exemplo, leitores de PDF, navegadores web, programas de mensagem instantâneas, e qualquer outro software que tenha conectividade com a Internet.

1 – Clique em Start, All Programs, Enhanced Mitigation Experience Toolkit e clique no programa EMET. Será carregada a caixa de diálogo conforme mostra a figura.

2 – Na caixa de diálogo User Account Control clique no botão Yes para permitir a execução do programa EMET em seu computador. Será carregada a janela conforme mostra a figura.

3 – Na parte superior da janela do EMET clique no botão Configure System. Será carregada a caixa de diálogo conforme mostra a figura.

4 – Na caixa de diálogo System Configuration você tem as opções DEP, SEHOP e ASLR, as quais afetará todo o sistema.

O recomendável é manter a opção Application Opt-In nas três opções do Mitigation, o qual fica a critério do EMET habilitar a proteção ou não em seu sistema. Se você quiser configurar a segurança máxima, poderá habilitar o Maximum Security Settings no Profile Name. Selecionando essa opção você talvez tenha alguns travamentos adicionais em seu sistema, nesse caso você precisará retornar a configuração para Application Opt-In. Escolha a configuração desejada e em seguida clique no botão OK. Em nosso exemplo, não iremos alterar essa configuração.

 

Nota

No Windows XP e Windows Server 2003, apenas o DEP está disponível.

5 – Na parte inferior clique no botão Configure Apps. Será carregada a janela conforme mostra a figura.

6 – Na caixa de diálogo Application Configuration clique no botão Add para adicionar uma aplicação que será configurada pelo EMET. Será carregada a caixa de diálogo conforme mostra a figura.

7 – Na caixa de diálogo Add Application localize o software que será configurado pelo EMET e em seguida clique no botão Open. Em nosso exemplo, iremos selecionar o software Adobe Reader. Será carregada a janela conforme mostra a figura.

Por padrão o EMET irá marcar todas as opções (DEP, SEHOP, NullPage, HeapSpray, EAF, MandatoryASLR), porém dependendo do software que você tenha adicionado na lista uma das opções poderá ser incompatível, o qual poderá causar um travamento do software, então faça vários testes antes de colocar em produção.

8 – Na caixa de diálogo Application Configuration clique no botão OK. Será carregada a janela conforme mostra a figura.

 

Nota

No final da janela do EMET é exibido a mensagem The changes you have made may require restarting one or more applications.

9 – Execute o programa que você configurou nos passos anteriores, em nosso exemplo iremos executar o Acrobat Reader. A janela do EMET exibirá o processo do Adobe Reader conforme mostra a figura.

Como você pode ver o Adobe Reader (processo AcroRd32) está sendo executado com a proteção do EMET. Agora é só repetir o mesmo procedimento para adicionar outros softwares na lista.

Recomendações de aplicações para serem adicionadas ao EMET: Adobe Reader, Adobe FlashPlayer, Adobe Photoshop, Messenger Live, Mozilla Firefox, Google Chrome, Google Earth, Opera, Safari, WinRar. Entre outros que você achar potencialmente perigosos e que possam abrir falhas no seu sistema.

Confira este vídeo demo também para ver como configurar o programa.

Fonte:SecurityHacker

Capturando conversas do MSN com Wireshark

Diego PiffarettiDeixe um comentário

Oi tudo bom?, o uso do MSN se torna menos importante, parte da culpa das redes sociais com o seu bate-papo, gtalk e muitos outros serviços de mensagens instantâneas que surgiram nos últimos anos. No entanto, o MSN é usado ainda por uma grande maioria das pessoas, tanto pessoal e uso comercial.

As pessoas usam essas redes abertas que normalmente não pensam que a segurança e que podem ser conectados ao mesmo tempo (e intenções). Um conehcido do FlupRoject, la da Espanha, esteve em um parque da França  e não foi uma exceção … :), por isso achei interessante fazer upload de um vídeo que foi salvo com uma demonstração sobre a captura conversas do MSN pelo Wireshark (para ver se ele serve para aumentar um pouco sobre os perigos do Wifis abrir).

Como muitos de vocês sabem, ver conversas do MSN é tão simples como a filtragem por MSNMS protocolo com uma intoxicação sniffer e ARP (se a rede está ligado), pois  conversas do MSN passam em texto simples.

Deixo-vos com o vídeo:

Link

Podem ver mais artigos sobre hackear o MSN aqui: LINK

Confira as regras para atualizar o Windows 7 e XP para o Windows 8

Diego PiffarettiDeixe um comentário

Atualização custa R$ 29 para quem comprou PCs a partir do dia 2 de junho.

A Microsoft revelou os planos de atualização para o Windows 8 para seus parceiros. De acordo com Mary Jo Foley, blogueira especializada em produtos da Microsoft, fontes próximas à empresa afirmaram que, assim como nas versões anteriores do Windows, será possível instalar o novo sistema mantendo configurações e arquivos pessoais.

Os usuários do Windows 7 podem realizar a atualização para as três edições do Windows 8, conforme as seguintes regras:

  • Para o Windows 8, a partir do Windows 7 Starter, Windows 7 Home Basic e Windows 7 Home Premium. Configurações do sistema, arquivos pessoais e aplicativos podem ser mantidos;
  • Para o Windows 8 Pro a partir do Windows 7 Starter, Windows 7 Home Basic, Windows 7 Home Premium, Windows 7 Professional e Windows 7 Ultimate. Configurações do sistema, arquivos pessoais e aplicativos podem ser mantidos;
  • Para o Windows 8 Enterprise (vendido somente em licenciamento por volume) a partir do Windows 7 Professional e Windows 7 Enterprise . Configurações do sistema, arquivos pessoais e aplicativos podem ser mantidos.

Atualização para o Windows 8 custa R$ 29, mas só para quem comprou PCs a partir do dia 2 de junho.

A atualização também pode ser feita a partir do Windows Vista e Windows XP. Usuários de Windows Vista sem Service Pack 1 e Windows XP com Service Pack 3 podem manter apenas arquivos pessoais, como músicas, fotos e vídeos. No Windows Vista com Service Pack 1, as configurações do sistema também podem ser migradas para o Windows 8. Algumas limitações também foram mantidas: não é possível fazer uma atualização para o Windows 8 com idioma ou arquitetura diferente do sistema anterior.

Como noticiamos anteriormente, usuários que compraram computadores com uma licença original do Windows 7 a partir do dia 2 de junho participam do Windows Upgrade Offer e podem comprar a atualização para o Windows 8 Pro por R$ 29. A oferta vale até o dia 31 de janeiro de 2013.

Particularmente, não gosto da ideia de instalar um sistema operacional em cima de outro, já que existe a chance de aplicativos e documentos inteferirem na estabilidade do Windows. Entretanto, se você não tem tempo para fazer backup dos seus arquivos ou alterar o esquema de partições do seu HD, a atualização talvez seja uma boa ideia.

Fonte:Tecnoblog