Uma séria nova vulnerabilidade no Java foi informada pela Divisão de Cibersegurança do Department of Homeland Security. O Java 7 Update 10 e anteriores contêm uma vulnerabilidade que permite a um hacker remoto executar malware nos computadores afetados.

Um pesquisador francês chamado Kafeine descobriu que através de um número de sites que utilizam o Java é possível baixar arquivos diretamente para o computador da vítima e executar ações como instalar . “Centenas de milhares de de pessoas estão vulneráveis”, ele escreveu em seu blog. “Isto pode ser uma catástrofe”.

Desabilitar o Java nos navegadores

Alguns sites podem incluir conteúdo ou aplicativos que utilizem o plug-in do Java (no Brasil os sites dos bancos Itaú, Santander, CEF e Banco do Brasil entre outros utilizam o Java em seus teclados virtuais e dispositivos de segurança). Ainda não há uma atualização para consertar isto, portanto, é recomendável que você se proteja desabilitando o Java em seu navegador. Por favor, veja o nosso blog para mais instruções.

Para um maior nível de segurança, é possível impedir que todos os aplicativos Java rodem em um navegador desmarcando a opção Permitir conteúdo Java no navegador no Painel de Controle do Java na aba Segurança. Desabilitando o Java no Painel de Controle irá desabilitar o Java em todos os navegadores.

Outros sites estão recomendando que você utilize o Java apenas para os sites bancários em um determinado navegador e, para todas as outras páginas, utilize um navegador com o Java desabilitado.

Recentemente, nós escrevemos sobre uma falha no Microsoft Internet Explorer (IE) que poderia permitir que hackers tomassem o controle de computadores Windows se navegassem por um site malicioso. Um dos sites afetados foi o de um grupo com sede nos Estados Unidos: o Council on Foreign Relations (CFR). O Laboratório de Vírus do avast! descobriu que dois sites chineses de defesa dos direitos humanos, um site de um jornal de Hong Kong, um site científico russo e, estranhamente, um site da igreja Batista também foram infectados com o “Flash exploit” do IE8.

Você pode imaginar que interessantes usuários frequentam sites como estes. O CFR, por exemplo, congrega funcionários de alto escalão dos governos, como presidentes e secretários de Estado, embaixadores, jornalistas e líderes industriais. Estes sites foram escolhidos de propósito. Em vez de atacar o público em geral, como os ataques de phising, os responsáveis por este ataque dirigiram-se a sites de temas específicos como defesa e energia e ficaram esperando por pessoas que os visitassem, como um predador aguarda o momento em que as vítimas procuram por água para atacar.

“A tática dessas infecções se baseia em que estes sites, ainda que geralmente não tenham um grande número de usuários, terão visitantes interessantes”, disse Jindrich Kubec, Diretor de Inteligência de Ataques do Laboratório de Vírus do avast!. Kubec disse que a CommunityIQ do avast! – milhões de usuários trabalhando como “sensores mundiais” para detectar novas ameaças – informou sobre estes sites em dezembro. “Pelo menos dois destes sites utilizam o mesmo arquivo binário como spyware e exatamente a mesma configuração”, disse Kubec. “Os outros parecem bem diferentes, mas nós não terminamos a nossa investigação ainda”.

Alguns dos sites infectados possuem links para hackers que trabalham para ou junto com o governo da China. Isto parece confirmar a opinião dos experts que por trás dos ataques há grupos de hackers financiados pelo governo e desejam penetrar em organizações específicas. Seus objetivos são obter informações secretas e militares.

“Nós estamos vendo como recursos governamentais e tecnologia vem sendo empregados no que poderia se chamar de comportamento destrutivo e desagregador”, disse a responsável pela National Security Agency americana em um discurso em 2012. “Durante a Guerra Fria, os blocos de nações aliadas com os Estados Unidos ou a União Soviética trabalhavam para minar uns aos outros, mas operavam sem fronteiras. Alguns dos ataques contra a segurança on-line não parecem ter nenhum limite”, disse ela.

Nós recomendamos aos usuários que atualizem o seu navegador para novas versões do Internet Explorer (as versões 9 e 10 não são afetadas) ou mudem para outros navegadores mais seguros como o Google Chrome ou Mozilla Firefox. A Microsoft lançou uma atualização no Relatório de Segurança 2794220. Esta solução temporária impede que a vulnerabilidade seja utilizada sem diminuir a sua capacidade de navegação.

Siga o avast! no Twitter.

Uma falha no Microsoft Internet Explorer (IE) 6, 7 e 8 pode permitir que hackers tomem o controle de computadores Windows se o usuário navegar por um site infectado. O relatório de segurança 2794220 da Microsoft foi publicado no final de semana passado logo após a informação ter se tornado pública neste blog: “Nós estamos cientes de que um pequeno número de ataques pode ser efetuado no momento. Esta falha permite a execução de um código remoto se os usuários navegarem em um site infectado com um dos navegadores afetados. Isto geralmente pode ocorrer quando um hacker consegue convencer alguém a clicar em um link de um email ou mensagem”.

A Microsoft lançou uma solução temporária para esta vulnerabilidade dia-0 até que possa disponibilizar uma atualização oficial.

Seja especialmente cauteloso se você estiver usando as versões 6, 7 ou 8 do Internet Explorer. As versões 9 e 10 não são afetadas por esta vulnerabilidade. Verifique qual a versão que você utiliza abrindo o IE, clicando no ícone da Ajuda (ponto de interrogação) no canto direito e escolha “Sobre o Internet Explorer”. Para atualizar uma antiga versão do IE clique em “Iniciar”, “Painel de Controle”, “Windows Update”.

Nós recomendamos que você troque o seu navegador para um mais seguro como o Google Chrome. Além de estar mais protegido do que com o IE 8, o Google Chrome é mais rápido e suporta HTML 5, dando-lhe uma navegação mais agradável. Baixe gratuitamente o Google Chrome aqui.

Questão da semana: Eu acabei de ganhar um tablet Galaxy Note no Natal. Eu quero ter certeza de que ele está seguro antes de utilizá-lo para navegar na internet. O avast! oferece proteção para tablets?

Feliz Natal e parabéns pelo seu maravilhoso presente! Você é esperto(a) em pensar em segurança para o seu tablet, porque os piratas cibernéticos estão produzindo cada vez mais malware para estes aparelhos.

O avast! Mobile Security protege gratuitamente os aparelhos Android contra malwares e vírus. Você ganha proteção anti-furto, controle remoto com apagamento dos dados, relatórios de privacidade, anti-spyware, controle da rede, proteção da navegação e um firewall. O avast! Free Mobile Security está disponível para ser baixado tanto via Google Play como em nosso site.

Assim que você o baixar, não esqueça de configurar o seu PIN de recuperação nas “Configurações”. A função de recuperação é a forma de ter acesso ao seu aparelho no caso de você esquecer o seu avast! PIN. Você pode defini-la nas Configurações ou no portal do avast!. Você pode utilizar o portal do avast! para controlar remotamente o seu aparelho caso ele seja roubado. Para fazer isto, o seu aparelho deve estar emparelhado com a sua conta do avast!. Se você ainda não tiver uma, por favor, registre-se aqui.

Divirta-se com o seu novo tablet e, por favor, compartilhe o avast! Antivírus como os seus amigos. Feliz Ano Novo!

Confira os fatos que fizeram a nossa trajetória em 2012.

Dezembro

• Funções internas do Android 4.2 detectam apenas 15,3% dos malwares enquanto o avast! detecta 100% do malware para celular móvel.
• Jogo Member Gets Member no Facebook.
• O Avast Research Lab investe nas tecnologias Malware Similarity Search e Evo-Gen.

Novembro

• O avast! Internet Security fornece 100% de proteção contra malware bancário.
• O avast! Free Antivirus brilha no AV-Test detectando 100% do malware disseminado pela rede.
• O avast! passou a ser gratuito para escolas e bibliotecas nos Estados Unidos.
• O avast! é o primeiro antivírus gratuito compatível com o Windows 8.
• 170.000.000 de usuários ativos no avast!.

Outubro

• O avast! atinge 2 milhões de Likes no Facebook”.
• O avast! é o único antivírus gratuito que recebe “Advanced+” em desempenho e detecção pela AV-Comparatives.
• Facebook une-se ao avast! para proteger usuários. Leia também aqui.
• avast!: 2 milhões de fans no Facebook. Leia também aqui.
• O avast! é o único antivírus gratuito que recebe “Advanced+” da AV-Comparatives.
• O avast! Mobile Security protege aparelhos Android contra ataques USSD que podem bloquear os cartões SIM e apagar completamente os dados. Leia também aqui.

Setembro

• O avast! Free Antivírus ganha outra certificação VB100 detectando 100% no teste.
• O avast! Mobile Security ultrapassa 10 milhões de instalações e mantém 4,7 na classificação de 5 estrelas do Google Play.

Agosto

• Lançado o avast! Mobile Security 2.0. Novas funções: portal para controle remoto dos aparelhos Android (my.avast.com), medidor de consumo de rede, widget e SiteCorrect™.
• O avast! é um dos poucos produtos que protegem contra as vulnerabilidades da Microsoft.

Julho

• O avast! Free Antivírus supera competidores no AV-Test.org e detecta 100% do malware espalhado na rede, alcançando o topo da lista em desempenho.
• O avast! File Server Security for Windows Servers recebe o “Virus Bulletin 100%” (VB100).
• Descoberto o primeiro aplicativo com malware na Apple Store!.

Junho

• Brasileiro ganha 7 dias no paraíso com tudo pago pelo avast!. Leia também aqui.
• “Skywiper” ou “Flame”: histeria ou nova arma da guerra cibernética?

Maio

• O avast! Free Antivirus for Mac é o primeiro em downloads no CNET’s download.com.

Abril

• O avast! Free Antivírus 7 recebe “Advanced Plus” pela AV-Comparatives detectando 98% dos 300.000 malwares testados, ultrapassando vários antivírus pagos.

Março

• O avast! atinge 150 milhões de usuários ativos.

Fevereiro

• O avast! Free Mobile Security atinge um milhão de usuários apenas 16 dias dias depois de lançado no Android Market.

Janeiro

• Brasil: o maior país do mundo do maior antivírus do mundo: 200 milhões de usuários. Mais de 120 mil brasileiros protegem o seu celular com o avast! Mobile Security.

Junto com as resoluções de perder peso, parar de fumar e passar mais tempo com a família, muitas pessoas podem acrescentar à lista de metas para 2013: “Eu não vou baixar coisas ilegalmente da internet.

O Sistema de Alertas de Copyright ou esquema anti-pirataria “Seis tentativas” está previsto para ser implementado no início de 2013. O plano “seis-tentativas-e-você-está-fora” emprega uma sistema de alerta onde os assinantes dos cinco maiores provedores de internet (ISPs) dos Estados Unidos serão informados de estarem atuando conta a lei, incluindo o compartilhamento ilegal peer-to-peer de filmes, músicas e outros conteúdos de lazer.

Na “primeira tentativa”, os infratores serão notificados de que estão sendo rastreados em sites que infringem os direitos de autoria (copyright). Se o comportamento continuar, o usuário terá de confirmar que recebeu os alertas. Após vários alertas, os provedores de internet podem tomar medidas progressivamente mais duras para punir os suspeitos de pirataria como, por exemplo, diminuindo temporariamente a sua velocidade na internet, bloqueando o acesso a sites frequentemente visitados ou redirecionando-os para outra página até que os infratores contatem o provedor. Os provedores desistiram do rápido “você-está-fora”, portanto os supostos assinantes não terão os seus serviços e acessos cortados.

O sistema das “Seis tentativas” é o resultado de um acordo entre os membros do Center for Copyright Information (CCI); um grupo de provedores e de criadores de conteúdo das indústrias do cinema e da música que foi fundado no ano passado. Mais do que um sistema punitivo, o CCI chamou o “Seis tentativas” de “sistema educacional progressivo” e baseado em um recente blog explicou que “o (nosso) objetivo sempre foi implementar o programa de forma a educar os consumidores sobre os direitos autorais e as redes peer-to-peer, encorajando o uso de alternativas legais, protegendo a privacidade do consumidor e fornecendo um programa auditor independente que fosse fácil de utilizar e corrigir falsos positivos.”

Na semana passada, a Síria experimentou um blecaute da internet, que o governo culpou os terroristas, mas se suspeita que foi planejado. Durante a Primavera Árabe de 2011, os cidadãos do Egito tiveram a sua internet cortada, deixando-os somente com um grupo de conexões ativas e funcionando. Apagões completos têm os seus precedentes: o governo de Myanmar (Birmânia) derrubou a conectividade com a internet em 2007, o rei do Nepal fez o mesmo com várias conexões internacionais em 2005. Autoridades chinesas também cortam regularmente o acesso em nível local.

Como isto ocorre? Os governos têm um “interruptor” para desligar a internet? Ocorre alguma ação física, como corte de cabos? Podem um conjunto de servidores encarregados do tráfego simplesmente ser programados para parar a transmissão de dados?

Depois do blecaute, a empresa Renesys analisou as conexões entre a internet interna de um país e o mundo exterior. Eles descobriram que alguns são altamente regulados com apenas uma ou duas companhias custodiando todas as licenças oficiais para a transmissão de voz e tráfego da internet para o exterior. “Nessas circunstâncias, é muito fácil que os governos emitam uma ordem que derrube a internet”, afirma o blog da companhia. Sessenta e um países e territórios incluindo a Síria, Tunísia, Argélia, Líbia, Myanmar e Iêmen estão na categoria de “alto risco” de blecaute da internet.

O Egito está na categoria de “risco significativo” porque tem menos de dez provedores de serviço através de sua fronteira internacional. “A desconexão não seria trivial, mas também não seria tão difícil”, como foi demonstrado pelo governo Mubarak quando levou alguns dias para desconectar o país.

Este mapa mostra a diversidade global da internet dividida em quatro categorias. Onde o seu país se encaixa?

• Alto risco: uma ou duas empresas gerenciando a fronteira internacional.
• Risco significativo: menos de dez provedores de serviço através da fronteira internacional.
• Baixo risco: entre dez e quarenta servidores de conexão internacional.
• Resistente: mais de quarenta provedores gerenciando o tráfego internacional através das fronteiras.

Nosso produto avast! Internet Security foi testado pela Matousec para verificar o grau de proteção contra o roubo de informações bancárias como dados de login, senhas ou números de cartão de crédito em sites de compras e similares. E ele se deu muito bem, acima de várias outras soluções disponíveis no mercado. Os produtos foram testados com os padrões de fábrica, sem usar técnicas ou configurações especiais que são difíceis para os usuários menos experientes.

O roubo de informações e desvio de dinheiro através da internet é um dos principais motivos para que as pessoas procurem soluções de segurança para os seus computadores e as técnicas utilizadas nestes testes simulam as ações utilizadas por hackers e malwares no mundo real.

Quando o usuário faz as transações dentro da avast! SafeZone os resultados são ainda melhores.

A SafeZone é uma área completamente isolada do restante do computador, de forma que nada entra dentro dela capaz de roubar os seus dados: não é possível tirar uma foto da tela, keyloggers não conseguem capturar o que você digita (senhas, por exemplo). Tudo está seguro dentro dela: suas compras e suas operações bancárias online. Os resultados dos testes colocaram o avast! Internet Security no topo das soluções de proteção, enquanto outras soluções ficaram mal na foto.

Quando o assunto é a segurança de um hotel, eu geralmente penso em duas coisas: 1. A porta abre para um corredor interno ou diretamente para fora?, e 2. O quarto tem um cofre onde possa deixar o meu passaporte e outros objetos de valor? Agora parece que eu tenho uma terceira coisa com que me preocupar: o cartão do quarto.

Aquele cartão de plástico resistente sempre me pareceu seguro e, até agora, minha única preocupação era perdê-lo e ter de pedir um extra na recepção. Mas recentemente, assaltos em quartos de hotel dos Estados Unidos foram conectados com uma ferramenta eletrônica utilizada por “hackers” que pode abrir 4-5 milhões de códigos eletrônicos em 200 cadeias de hotel em todo o mundo.

No passado mês de julho, na conferência de segurança Black Hat, um desenvolvedor de software da Mozilla expôs as falhas que ele encontrou nas fechaduras de hotel da marca Onity. Ele demonstrou ser possível entrar nos quartos com um simples e barato aparelho que pode ser escondido dentro de uma capa de iPhone. Leia como ele fez isto. A partir daí, outros aperfeiçoaram a técnica e, depois que alguns roubos foram feitos, houve prisões no Texas.

Os seus dados são mais importantes que os aparelhos

Com todos os aparelhos que nós carregamos conosco hoje em dia – eu tenho um smartphone, um laptop e um tablet – a segurança deles é importante. A coisa mais importante destes aparelhos são os dados que eles contêm. Por isso, antes de sair de viagem, faça backup dos seus arquivos, fotos, músicas, etc. O avast! BackUp é um programa de backup online com um serviço de recuperação de arquivos que permite escolher conjuntos de arquivos ou alguns deles para fazer backup. Rápida e facilmente você pode restaurar os seus arquivos com o avast! BackUp no seu computador ou inclusive fazer login em sua conta online para restaurar seus arquivos de outro computador. Baixe gratuitamente uma versão de testes aqui.

Para os seus smartphones e tablets Android, instale e configure o avast! Free Mobile Security, o nosso programa antifurto e antimalware. Ele tem funções especiais para “ocultar-se” e de gerenciamento remoto, incluindo bloqueio, apagamento e alarme, para que você esteja protegido contra a perda ou mau uso do seu aparelho. Baixe o avast! Free Mobile Security do Google Play.

Outros itens de valor como documentos podem ser colocados no cofre do hotel. Mas mesmo assim fique atento, pois não são totalmente seguros. É sabido que alguns podem ser abertos pelo código padrão 0000. Verifique na próxima vez que viajar. Se você não confia no cofre do quarto do hotel ou os seus objetos não cabem nele, pense em utilizar os cofres da recepção do hotel. Se você não quiser utilizar um cofre, lembre-se de levar malas com fechaduras confiáveis para guardar seus itens de valor.

Você tem alguma outra dica para manter os seus aparelhos segurou durante as estadias em um hotel? Por favor, compartilhe-as.