Thu, 24 May 2012 22:51:09 -0300 Recent Content from Under-Linux.Org http://under-linux.org Thu, 24 May 2012 20:30:00 -0300 No primeiro trimestre de 2012, já houve a detecção de 8 milhões de novas amostras de malware, mostrando que os autores dessas pragas cibernéticas continuam trabalhando no desenvolvimento incessante de novas variantes", disse Vincent Weafer, vice-presidente sênior do McAfee Labs. "As mesmas habilidades e técnicas que foram afiadas na plataforma PC, estão cada vez mais sendo implantadas a outras plataformas, tais como dispositivos móveis e sistemas Mac." Pelo fato de que muito mais usuários domésticos do que usuários empresarias utilizem essas plataformas, os ataques vão se espalhando de forma rápida. Por esse motivo é que todos os usuários, independentemente da sua plataforma, precisam ter a segurança e tomar as precauções de segurança on-line.<br /> http://under-linux.org/content.php?r=4896-Malware-Aumento-Considerável-em-Todas-as-Plataformas http://under-linux.org/content.php?r=4896-Malware-Aumento-Considerável-em-Todas-as-Plataformas Thu, 24 May 2012 19:00:00 -0300 De acordo com Carl Reberger, Vice Presidente da Radware, se você não tem visitado o website da Internet Society (ISOC), saiba que em breve irão haver algumas mudanças significativas voltadas para a Internet, assim como o tão aguardado dia do lançamento mundial do IPv6, que vai chegar em 6 de junho próximo. Porém, alguns especialistas da área de segurança estão vendo isso muito mais como uma campanha publicitária do que uma mudança operacional.<br /> <br /> Embora muitas das grandes organizações estivessem de pleno acordo com seus planos de mudar a data de lançamento, legiões de empresas já estariam aproveitando a conectividade WAN IPv6. A maioria dos provedores móveis adotaram infra-estruturas 4G LTE (já construídas em torno deste princípio), http://under-linux.org/content.php?r=4894-Considerações-para-o-Lançamento-Mundial-do-IPv6 http://under-linux.org/content.php?r=4894-Considerações-para-o-Lançamento-Mundial-do-IPv6 Thu, 24 May 2012 16:00:00 -0300 A "Total Defense" lançou o "Defense Cloud Security", um sistema de nuvem integrado baseado em solução SaaS para Web e e-mail de proteção, que oferece às organizações uma plataforma poderosa e versátil em termos de segurança. Isso protege os usuários a qualquer hora e em qualquer lugar. O uso generalizado da Web como uma ferramenta de negócios, juntamente com uma força de trabalho cada vez mais móvel, aumentou a produtividade das empresas, mas também criou novos desafios de segurança para empresas que precisam equilibrar acesso com proteção em ambientes críticos ativos, principalmente envolvendo dados corporativos.<br /> <br /> <br /> <div style="text-align: center;"><a href="http://under-linux.org/attachment.php?attachmentid=35699&amp;d=1337888844" http://under-linux.org/content.php?r=4893-Lançado-Total-Defense-Cloud-Security http://under-linux.org/content.php?r=4893-Lançado-Total-Defense-Cloud-Security Wed, 23 May 2012 21:00:00 -0300 Aplicativos de espionagem para telefones normalmente são oferecidos em fóruns de crackers e mercados de aplicativos de terceiros. Porém, devido ao seu potencial malicioso, é incomum vê-los sendo oferecido para venda em mercados oficiais on-line. No entanto, de forma não ocasional, houve uma descoberta recente de pesquisadores da Trend Micro. Isso mostra uma versão beta de um aplicativo, que pode gravar o conteúdo de mensagens recebidas e enviadas, e enviá-las para um servidor FTP remoto, que está sendo oferecido em Google Play, e foi baixado por aproximadamente 500 à 1000 usuários desde o dia 11 de março desse ano de 2012.<br /> <br /> <br /> <div style="text-align: center;"><a href="http://under-linux.org/attachment.php?attachmentid=35695&amp;d=1337822706" http://under-linux.org/content.php?r=4892-App-de-Espionagem-para-SMS-Disponível-no-Google-Play http://under-linux.org/content.php?r=4892-App-de-Espionagem-para-SMS-Disponível-no-Google-Play Wed, 23 May 2012 20:30:00 -0300 E-mails falsos de cancelamento de conta, agora estão sendo direcionados aos usuários da rede social Facebook, que vem se tornando cada vez mais popular e um grande alvo para aplicação de golpes cibernéticos. Esses e-mails tentam levar suas vítimas a uma infecção com malware com a intenção de roubar de informações, alerta a especialista Sophos. À primeira vista, o mail parece bastante legítimo.<br /> <br /> <br /> <div style="text-align: center;"><a href="http://under-linux.org/attachment.php?attachmentid=35694&amp;d=1337816283" id="attachment35694" rel="Lightbox_0" ><img src="http://under-linux.org/attachment.php?attachmentid=35694&amp;d=1337816283" border="0" http://under-linux.org/content.php?r=4891-Facebook-Falsos-E-mails-em-Relação-à-Cancelamento-de-Contas http://under-linux.org/content.php?r=4891-Facebook-Falsos-E-mails-em-Relação-à-Cancelamento-de-Contas Wed, 23 May 2012 17:00:00 -0300 WHMCS, a empresa responsável pelo faturamento comercial e um popular programa de software de automação utilizado por empresas de web hosting, teve o funcionamento de seu servidor web interrompido na segunda-feira. O grupo de crackers UGNazi ("Nazismo Underground"), aparentemente estaria por trás do ataque que foi executado através de um inteligente truque de engenharia social. Os atacantes entraram em contato com empresa de hospedagem WHMCS, Isso por quê as fizeram perguntas que foram respondidas corretamente relacionadas a verificação de segurança. Dessa forma, eles conseguiram entrar na conta da empresa. Uma vez dentro, eles mudaram o endereço de e-mail de contato e solicitaram à empresa de hospedagem para enviar a eles as credenciais de login de administrador.<br http://under-linux.org/content.php?r=4890-Crackers-Usam-Técnicas-de-Engenharia-Social-Contra-Empresa-WHMCS http://under-linux.org/content.php?r=4890-Crackers-Usam-Técnicas-de-Engenharia-Social-Contra-Empresa-WHMCS Wed, 23 May 2012 13:30:00 -0300 Como a data fixada para o encerramento da infra-estrutura que mantém os computadores infectados com o Trojan DNSChanger conectados à Internet está se aproximando, o Google decidiu começar alertando os usuários afetados que vistam seus sites de busca. O objetivo do Google é notificar cerca de meio milhão de utilizadores, cujos computadores e / ou roteadores são infectadas pelo malware, redirecioná-los para páginas onde podem aprender sobre o Trojan e como removê-los de seus dispositivos. O aviso já começou a aparecer para os usuários infectados. Ele vem em diferentes idiomas, e se parece com isso:<br /> <br /> <br /> <div style="text-align: center;"><a href="http://under-linux.org/attachment.php?attachmentid=35691&amp;d=1337792993" http://under-linux.org/content.php?r=4888-Google-Notifica-Usuários-Infectados-pelo-DNSChanger http://under-linux.org/content.php?r=4888-Google-Notifica-Usuários-Infectados-pelo-DNSChanger Tue, 22 May 2012 19:30:00 -0300 A recente popularidade de ransomware como uma tática para enganar usuários em desistir de seu suado dinheiro resultou em uma combinação de malwares inesperado. F-Secure pesquisadores recentemente descoberto um novo ZeuS variante 2.x que inclui um recurso de ransomware. Uma vez que esta especial amostra de malware é executado, ele primeiro abre o Internet Explorer e aponta para uma URL específica (lex.creativesandboxs.com / armário / lock.php). <br /> <br /> <br /> <div style="text-align: center;"><a href="http://under-linux.org/attachment.php?attachmentid=35686&amp;d=1337753133" id="attachment35686" rel="Lightbox_0" ><img src="http://under-linux.org/attachment.php?attachmentid=35686&amp;d=1337753133" http://under-linux.org/content.php?r=4887-Variante-do-ZeuS-vem-com-Recurso-de-Ransomware http://under-linux.org/content.php?r=4887-Variante-do-ZeuS-vem-com-Recurso-de-Ransomware Tue, 22 May 2012 18:00:00 -0300 Os usuários alemães andam assustados devido a mais uma façanha dos bankers, que agora estão utilizando fortemente um trojan bancário para roubar dinheiro da conta de suas potenciais vítimas. Foi dessa forma que a expert em segurança Trusteer, deparou com um novo esquema complexo no âmbito cibercriminal, envolvendo o cavalo de tróia "Tatanga", que conduz um ataque Man-in-the-Browser (MITB) para contornar a autorização da transação baseada em SMS. Tudo isso com a intenção de cometer fraude bancária online. <br /> <br /> O esquema criminoso tem como alvo, clientes de serviços bancários on-line de vários bancos alemães. Quando a vítima fizer logon no aplicativo bancário online, Tatanga usa um webinject MITB que alega que o banco está realizando http://under-linux.org/content.php?r=4886-Alemanha-Trojan-Bancário-Ataques-Man-in-the-Browser-e-Roubo-de-Dinheiro http://under-linux.org/content.php?r=4886-Alemanha-Trojan-Bancário-Ataques-Man-in-the-Browser-e-Roubo-de-Dinheiro Tue, 22 May 2012 15:00:00 -0300 Depois de três anos após o último grande lançamento do Nmap, a versão 6.0 do leitor de código aberto da rede foi lançada. O Nmap é um utilitário popular para digitalização e mapeamento de intervalos de rede, com a finalidade de extrair informações sobre os sistemas conectados à rede e topologia dessa rede. Na versão 6.0, os desenvolvedores têm adicionado suporte completo ao protocolo IPv6, reforçando simultaneamente o motor do Nmap scripting, digitalização na Web, mapeamento e digitalização da GUI, ao mesmo tempo que introduz uma nova ferramenta chamada Nping.<br /> <br /> <br /> <div style="text-align: center;"><a href="http://under-linux.org/attachment.php?attachmentid=35658&amp;d=1337712829" id="attachment35658" http://under-linux.org/content.php?r=4885-Lançado-Nmap-6-0 http://under-linux.org/content.php?r=4885-Lançado-Nmap-6-0