Protecting over 200 million PCs, Macs, & Mobiles – more than any other antivirus

Arquivo

Arquivo da Categoria ‘Technology’
20, fevereiro, 2014

Super compartilhamento: a NSA adora todos os dados que você compartilha em seus aplicativos

”Conectar-se a vários aplicativos como o Instagram, SocialCam, Angry Birds, CityVille e Spotify através da sua conta do Facebook virou rotina. Você simplesmente clica em ‘concordar’ sem saber realmente com o que está concordando. O que você não repara é que os aplicativos conectados ao seu perfil do Facebook podem rastrear você e seus amigos por toda a vida”.

postEsta declaração de Christian Sigl (cofundador da secure.me, que agora é parte da AVAST), apareceu pela primeira vez na Mashable de setembro de 2012.

Naquela época, queríamos alertar os usuários e gerar uma consciência de pensar duas vezes antes de compartilhar dados pessoais com aplicativos, independentemente se fosse através de um smartphone ou da internet. Parte da preocupação era que você nunca sabe o que acontecerá com os seus dados e em que mãos eles acabarão caindo. Hoje sabemos onde eles vão parar: a NSA e sua colega inglesa a GCHQ. Elas acessaram os dados do Angry Birds e outros aplicativos para smartphones e tablets, incluindo dados pessoais como a idade, localização, nível de educação e orientação sexual. Os dados acessados foram tirados diretamente dos aparelhos, incluindo a localização, modelo, ID, versão do software e muito mais. Mas, as informações pessoais como orientação sexual, idade e nível de educação provavelmente vieram das opções de compartilhamento das mídias sociais.

Rovio, a empresa produtora do Angry Birds, reagiu e negou ter fornecido dados à NSA. Pelo contrário, afirmaram que iriam repensar as parcerias com as redes de propaganda com as quais trabalhavam. ”Eles alegaram que a espionagem poderia ser conduzida através de redes de propagandas de terceiros utilizadas por milhões de sites comerciais e aplicativos móveis através de todos os mercados”, disse oficialmente a Rovio.

Independentemente de como os dados foram parar nos escritórios da NSA, passar adiante para terceiros as informações pessoais dos próprios usuários nunca é algo bem vindo.

Na prática, os usuários não fizeram nada para evitar que os seus dados fossem parar na NSA, a única ação preventiva que poderia ser tomada seria limitar a quantidade de dados pessoais a serem coletados pelas redes sociais. Os dados das redes sociais não são aleatórios, são informações que as pessoas compartilham voluntariamente. Por isso, com certeza, sabemos hoje que a NSA pode acessar informações pessoais e muito confidenciais se desejarem, pois encontrarão uma forma de fazer isto. O que a maioria de nós pode fazer é limitar a quantidade de dados que são coletados e impedir o compartilhamento online com aplicativos e redes sociais.

Obrigado por utilizar o avast! Antivírus e por recomendar-nos aos seus amigos e familiares. Encontre as últimas notícias, divirta-se, participe de concursos e muito mais no Facebook, Twitter, Google+ e Instagram. Dono do próprio negócio? Descubra mais sobre os nossos produtos corporativos.

Comments off
16, outubro, 2013

25 anos de história – avast! 2014

2014 - PTNos 25 anos de existência do avast!, nosso objetivo foi proteger dos cibercriminosos os dados mais valiosos que pessoas armazenam nos seus computadores e dispositivos móveis. Hoje, depois de todos estes anos de experiência protegendo cerca de 200 milhões de aparelhos, estamos orgulhosos de apresentar o nosso mais poderoso e efetivo produto, o novo avast! 2014.

“O novo avast! 2014 segue a nossa política de fornecer a melhor e mais rápida proteção do mercado”, disse o CEO da AVAST, Vincent Steckler. “É o cume de 25 anos de pesquisa e experiência com a proteção de quase 200 milhões de aparelhos, muito mais que qualquer outro produto antivírus”.

Há anos atrás, o cofundador da AVAST Software, Eduard Kučera, lançou o avast! Free Antivírus porque acreditava que todos os usuários de computador mereciam uma proteção contra ameaças perigosas e esta proteção dos computadores não deveria ser um artigo de luxo que somente alguns pudessem pagar. A AVAST nunca se afastou da visão de oferecer gratuitamente um excelente produto antivírus ao mesmo tempo em que foi ampliando o número dos seus usuários. Esta base de usuários é agora a maior fonte mundial de dados de segurança.

Comunidade IQ – A maior fonte de dados do mundo

A proteção começa com a tecnologia premiada do avast!, mas é amplificada e melhorada com as sugestões fornecidas pela nossa enorme base de usuários. O avast! utiliza a análise dos dados da nuvem (Comunidade IQ) para identificar e isolar malwares encontrados em arquivos e programas suspeitos. Quase 200 milhões de aparelhos em todo o mundo detectam e informam automaticamente sobre aplicativos e sites que estão em nossas listas branca e negra, ao mesmo tempo que dezenas de milhares de pessoas nos fornecem diariamente informações e sugestões vitais através do fórum de usuários do avast!.

Estes gigantescos canais de comunicação dão à AVAST uma significativa vantagem em termos de dados técnicos que podem ser utilizados. Nossos usuários enviam rapidamente informação ao nosso Laboratório de Vírus, que por sua vez inicia imediatamente o rastreamento do escopo e gravidade dos vírus. A análise dos resultados se concretiza nas atualizações streaming que enviamos à nossa base de usuários em todo o mundo.

Atualizações streaming contínuas

Todas as informações enviadas pela nossa Comunidade IQ permitem que o Laboratório de Vírus do avast! envie continuamente microatualizações chamadas streaming. Estas atualizações quase instantâneas são definições de vírus avançadas enviadas centenas de vezes por dia aos nossos usuários.

“O avast! 2014 é um grande passo à frente”, disse Ondrej Vlček, Chefe de Tecnologia (CTO) da AVAST. “Enviamos agora mais de 250 microatualizações diárias a todos os aparelhos, melhorando a prevenção e detecção de malwares dia-0. Protegendo o maior número de aparelhos em todo o mundo, temos a melhor visão panorâmica das ameaças emergentes, o que se traduz em uma melhor proteção para os nossos usuários”.

A versão 2014 está disponível em mais de 40 idiomas e em quatro variantes: avast! Free Antivírus, avast! Pro Antivírus, avast! Internet Security e avast! Premier. A AVAST também fornece proteção para a sua empresa e seus aparelhos móveis.

Obrigado por utilizar o avast! Antivírus e por recomendar-nos aos seus amigos e familiares. Encontre as últimas notícias, divirta-se, participe de concursos e muito mais no Facebook, Twitter, Google+ e Instagram.

Comments off
11, setembro, 2013

Como manter sempre o seu Windows rodando como da primeira vez

Speed Computer

Você já deve ter sido apresentado a uma das nossas maiores e mais ativas Comunidades, o fórum do avast!. Nossos usuários mais ativos, chamados evangelistas, são pessoas com conhecimento técnico que adoram ajudar aos nossos usuários gratuitos e pagos na selva de assuntos de tecnologia e segurança. Eles mantém as coisas em termos simples e desejam compartilhar com você dicas de como manter sempre o seu Windows rodando como da primeira vez. Não é um sonho de consumo de todos nós? Vamos às dicas!

Um computador limpo é um computador rápido

Mantenha o seu computador limpo e os ventiladores sem poeira: se o sistema superaquece, o desempenho cai. Se você ainda não olhou no fundo do seu computador desde que o tirou da caixa, vai descobrir que os ventiladores estão cheios de poeira. Desligue o computador e utilize um aspirador de pó com cuidado para não danificar os componentes.

Apagar os arquivos temporários do disco e desfragmentá-lo também ajudam a manter o desempenho do seu computador. Nós sugerimos o CCleaner tanto para limpeza de arquivos quanto para o Registro do Windows. É uma ferramenta segura que limpa também as coisas que foram deixadas para trás, por exemplo, ao desinstalar programas. Saiba que o Windows tem um desfragmentador interno e há muitos outros gratuitos na internet.

Hoje em dia, os pentes de memória RAM são baratos e valem cada centavo que você paga por eles, especialmente se você utiliza programas que consomem muita memória como o Photoshop ou um editor de vídeo. Antes de tentar mexer no software de sua máquina para obter mais velocidade, você deve conhecer as limitações do seu hardware.

Várias tarefas ao mesmo tempo diminuem o seu desempenho. E do computador também.

Tenha em conta que você não precisa fazer várias tarefas simultâneas o tempo todo ou, em outras palavras, não abra muitos programas. Para realizar várias tarefas, divida o trabalho entre o seu smartphone ou tablet, por exemplo, para ouvir música, navegar ou ler emails.

Seja sempre crítico sobre quais programas você deve iniciar junto com o Windows e, sempre que seja possível, permita somente serviços essenciais da Microsoft e dos seus programas de segurança. Desabilite o início automático do iTunes, Skype, jogos, etc. Leva apenas uns segundos para iniciar estes programas somente quando você precisa deles, sem ter de carregá-los cada vez que liga a máquina. Se você deseja uma ferramenta gratuita para gerenciar os programas que iniciam com o Windows, eu pessoalmente sugiro o MSConfig ou o Startup Delayer (este último possui versões gratuita e paga).

Para uma tarefa específica, você nem sempre precisa instalar o mais novo e sofisticado programa que acabou de ser lançado. Instale somente os programas essenciais e escolha sempre aquele que faz o mesmo mais rapidamente. Há muitas ferramentas online que podem ajudar nestas tarefas sem encher com tralhas o seu computador. Cada vez que você instalar um novo programa, escolha a instalação personalizada e desmarque todos os módulos/funções que você não vai precisar. Vá devagar e não se torne um clicador maluco. Importante! Não procure programas que prometem acelerar o seu sistema: eles geralmente têm o efeito contrário.

Lembre-se de que é perigoso desativar a proteção antivírus enquanto você joga ou instala programas. Você deve encontrar uma solução permanente de baixo impacto no desempenho da máquina. Se você deseja conferir quão rápido é o avast!, dê uma olhada neste artigo da companhia independente AV-Comparatives. Configure o avast! para o módulo Silencioso/Jogos e evite interrupções enquanto joga.

Última dica: desinstale programas antigos que você não usa mais. Não dói nada.

Mantenha tudo atualizado

Mantenha o seu Windows e os seus programas completamente atualizados. Muitas atualizações, além da segurança, têm o foco em desempenho e estabilidade. Você não deve se assustar com as mensagens de atualização. Você não precisa saber nada sobre Adobe, Flash, Java, e coisas assim… Deixe que o avast! faça o trabalho por você com a função Software Updater. E não se esqueça de se livrar das barras de ferramentas nos seus navegadores: o avast! Browser Cleaner está disponível em todas as versões do avast! e também como um programa independente.

Se tudo isto for muito complicado para você, o avast! tem a tecnologia AccessAnywhere. Você pode pedir a um amigo ou alguém da família que for especialista para fazer a lição de casa para você.

Nossos agradecimentos aos membros do fórum do avast! que participaram intensamente e contribuíram com estas dicas: MikeBCda, Iroc9555, Charyb, Jeffce, Bob3160, YLAP, DavidR, Omid Farhang, Polonus, Essexboy, Schmidthouse, Para-Noid, Donovan, Mchain, Dwarden e Asyn. Se você tiver alguma pergunta, por favor, entre no fórum do avast! e pergunte. Nossos evangelistas terão o prazer de lhe ajudar.

Outras dicas de segurança que podem lhe interessar:

7 dicas para quando estiver viajando com seu computador
Dicas de segurança dos Evangelistas do fórum do avast!
Dicas de backup do seu computador: o quê?, onde?, quando? e como?

Obrigado por utilizar o avast! Antivírus e por recomendar-nos aos seus amigos e familiares. Encontre as últimas notícias, divirta-se, participe de concursos e muito mais no Facebook, Twitter, Google+ e Instagram.

Categories: General, Não categorizado, Technology Tags:
Comments off
1, setembro, 2013

avast! 2014: dê uma olhada no futuro

avast! 2014Se você quiser dar uma olhada no futuro do avast! é só acompanhar a versão beta 2014 no nosso fórum. O lançamento da versão oficial está prevista para outubro. Mas você não precisa esperar até lá para nos dizer o que acha dela. O nosso fórum e o nosso portal de feedback estão abertos a sugestões, comentários e críticas. Participe na evolução do seu software favorito!

Além de um novo visual, mais intuitivo e amigável, acompanhe o que muda no avast!:

  • A tecnologia DeepScreen fornece ao avast! novos poderes sobre vírus recém descobertos. A DeepScreen substituirá a AutoSandbox, acrescentando uma nova camada de proteção.
  • O novo módulo opcional de Proteção Estendida deixará impenetrável o computador dos usuários sem grandes conhecimentos técnicos, bloqueando automaticamente os programas suspeitos detectados pela DeepScreen (Nível Moderado) ou até permitindo apenas a execução de programas conhecidos (lista branca do FileRep ou Nível Agressivo de proteção).
  • A funções de escaneamento e análise de itens suspeitos diretamente na nuvem estão aprimoradas, incluindo um mecanismo de análise de novos arquivos suspeitos valendo-se dos quase 200 milhões de usuários do avast! em todo mundo.
  • A tecnologia de atualizações dá um gigantesco passo à frente. Agora teremos as atualizações streaming contínuas permitindo uma atualização a cada 3,75 minutos, 24 horas por dia, 365 dias por ano. Serão 350 a 400 microatualizações por dia!
  • A capacidade de limpeza de um computador infectado por malware e rootkits será aprimorada. Você também poderá criar um disco ou pendrive de Recuperação para rodar e limpar o seu computador, sem deixar de contar com a função interna de escaneamento ao reiniciar, marca registrada do avast!.
  • Haverá novas camadas de proteção nos plugins dos navegadores: classificação de sites contra malware, phishing, erros de digitação e uma nova tecnologia Do-Not-Track (DNT) para tornar a sua navegação anônima na internet.
  • A SafeZone foi completamente redesenhada para compras e bancos online, abrindo automaticamente (opcional) no navegador na SafeZone.
  • O portal my.avast.com estará completamente integrado à interface do avast!: você poderá gerenciar todos os seus aparelhos dentro do próprio avast!.
  • O Firewall foi redesenhado para um melhor desempenho e completo suporte ao IPv6.

Rescue DiskTudo isto sem tornar o seu computador mais lento, pelo contrário, estamos continuamente aprimorando o nosso escâner: nossos testes mostraram que o escaneamento de executáveis (.exe) está duas vezes mais rápido e o das páginas e scripts da internet, 10 vezes!

Na versão 2014, teremos toda a proteção do avast! dividida em três módulos: Arquivo, Internet e Email e o assistente de instalação baixará/atualizará para a última versão disponível, garantindo a sua proteção. Quer baixar diretamente os arquivos de instalação?

avast! Free Antivirus 2014
avast! Pro Antivirus 2014
avast! Internet Security 2014
avast! Premier Antivirus 2014
avast! Uninstall Tool

Você pode instalar o avast! 2014 sobre outra versão do avast!, preservando todas as suas configurações. Mas, lembre-se, trata-se de uma versão beta e não se recomenda utilizar em seu computador principal. As inconsistências e bugs conhecidos estão listados no nosso fórum.

Obrigado por utilizar o avast! Antivírus e por recomendar-nos aos seus amigos e familiares. Encontre as últimas notícias, divirta-se, participe de concursos e muito mais no Facebook, Twitter, Google+ e Instagram.

Comments off
1, agosto, 2013

Participe do teste do avast! Mobile Security Beta

app_locking-premiumVocê gostaria de dar uma espiada na versão 3 do avast! Mobile Security, do avast! Anti-Theft e do nosso novo produto, o avast! Backup? Nós estamos convidando usuários avançados a participar do teste do avast! Mobile Security Beta que começou hoje. Este teste beta estará no ar por uma semana para que você dê o seu feedback e nós possamos incorporá-lo em nosso produto antes de ser lançado publicamente aos nossos milhões de usuários.

Veja como entrar no teste beta

  • Registre-se na Comunidade de testadores beta do avast! Mobile no Google Plus
  • Clique nos links dos produtos no lado direito abaixo do item “Sobre esta comunidade” e entre como testador do nosso programa beta
  • Em até 24 horas do lançamento beta, você verá atualizações do avast! Mobile Security e do avast! Anti-Theft na loja Google Play. O nosso novo produto, o avast! Backup também estará disponível para instalação no Google Play.
    Atenção! Usuários avançados do avast! Anti-Theft (que instalaram a partir dos nossos servidores em vez do Google Play) precisam enviar o seu IMEI para holzner at avast dot com para que o seu Anti-Theft seja atualizado para a versão Beta!
  • Para receber gratuitamente uma licença de testes da versão premium, abra qualquer dos nossos aplicativos e clique no botão “Go Premium”
  • Clique no botão “Voucher” na parte superior direita da tela
  • Digite AVASTBETATEST como código do comprovante
  • Adicione a sua licença de testes beta gratuita (válida até o final do mês de agosto)
  • Envie o seu feedback para o fórum do avast! Mobile Security

Esta versão incorpora as funções premium ao nosso programa gratuito. Você pode aprender mais sobre estas funções no fórum do avast! Mobile Security.

Obrigado por utilizar o avast! Antivírus e por recomendar-nos aos seus amigos e familiares. Encontre as últimas notícias, divirta-se, participe de concursos e muito mais no Facebook, Twitter, Google+ e Instagram.

Comments off
22, julho, 2013

Falha nos cartões SIM atinge mais de 750 milhões de telefones

Karsten Nohl, fundador da Security Research Labs, em reportagem ao jornal The New York Times afirma ter descoberto uma falha na criptografia dos cartões de celulares (SIM). A falha pode atingir 750 milhões de usuários em qualquer sistema operacional (Android, Blackberry e, sim, iPhones também) de inúmeras operadoras.

SIM

Nohl descobriu que uma falha no código de criptografia dos cartões permite que um hacker – de forma simples e numa operação que leva 2 minutos – envie um código por SMS que pode efetuar ataques remotos, roubar dados, ouvir as ligações telefônicas, fazer compras fraudulentas ou até tornar anônimo o próprio aparelho. Para cada mensagem, a rede telefônica e o aparelho comparam as suas assinaturas digitais. Nohl utilizou uma assinatura falsa para a rede e, em 75% dos aparelhos que utilizam a criptografia antiga (D.E.S.), o aparelho reconheceu a assinatura falsa e autorizou a comunicação. Constantemente, as operadoras de telefonia enviam diretamente mensagens codificadas aos aparelhos para validar a identidade dos clientes, tanto para efetuar as cobranças quanto para autorizar transações.

A GSM Association – entidade que representa a indústria dos cartões – foi alertada. Segundo Nohl, a falha será apresentada publicamente no dia 1º de agosto, em uma conferência em Las Vegas. Se o seu cartão possui mais de 3 anos, existe uma grande chance de estar no grupo de risco.

Não é a primeira vez que Nohl surge no cenário mundial. Em 2009, publicou um código capaz de invadir a criptografia das redes de telefonia GSM. Naquela altura, a indústria fez alterações no hardware para aumentar a segurança.

Comments off
2, junho, 2013

avast! vence a comparação de antivírus gratuítos do UOL

Há muitas revisões de aplicativos rodando por aí. Encontrei uma muito interessante que compara antivírus gratuitos. Foi feita pela equipe do UOL.

Ela compara 5 itens:

Interface: um antivírus é um aplicativo bastante técnico. Por isso, queremos algo simples, direto, sem itens complicados para o usuário comum e, simultaneamente, permitindo configurações para o usuário avançado. Você vai descobrir que o avast! até fala com o usuário!

Consumo de recursos: para que serve um antivírus se torna a máquina lenta e impossível de usar? O avast! chegou na frente neste quesito novamente: o mais leve de todos!

Na velocidade de desempenho das próprias funções, o avast! ficou atrás, por exemplo, do Microsoft Security Essentials, talvez, segundo apontam os pesquisadores do UOL, pela própria integração do antivírus no sistema operacional Windows.

Recursos adicionais: o avast!, ao contrário dos demais, também fornece proteção adicional na versão gratuita: mensagens instantâneas (incluindo o Skype) e scripts também são monitorados. Além disso, o Software Updater informa se há outros programas que precisam ser atualizados para que não comprometam a segurança do computador.

Por fim, a proteção: utilizando testes de 6 companhias independentes, entre elas os conceituados AV-Comparatives e AV-Test, o avast! não deixou nada a desejar aos outros antivírus gratuitos, ainda que sabemos, o mais importante para nós é evitar que a sua máquina seja infectada e não limpá-la após ter sido comprometida.

Se você leu o blog até aqui, já sabe qual foi a conclusão. Assista ao vídeo dos pesquisadores do UOL.

14, fevereiro, 2013

Dispositivos móveis e segurança corporativa

SegurançaA presença de dispositivos móveis no ambiente corporativo traz um desafio aos administradores de TI. Um dos focos de infecções dos sistemas são os dispositivos pessoais móveis. Daí a importância da conscientização dos usuários – e as exigências internas – de medidas segurança, por exemplo, a instalação de antimalwares como o avast! Mobile Security. Malwares são capazes de roubo de informações pessoais: desde as mensagens até os contatos armazenados no dispositivo.

Além da proteção contra malware (vírus), não menos importante é impedir que dados sejam perdidos. Junto com a mobilidade, os aparelhos perdidos ou roubados são fonte de diminuição de eficiência profissional: dados de clientes são perdidos, arquivos (dados e mídia) sigilosos podem ser acessados, etc.

Fonte: www.mcafee.com/br/resources/reports/rp-cylab-mobile-security.pdf

Fonte: www.mcafee.com/br/resources/reports/rp-cylab-mobile-security.pdf

Um relatório há alguns anos havia revelado que mais de 60% das empresas preocupavam-se com a “perda de dados por roubo e extravio do dispositivo móvel”. Em um recente artigo do blog, mostramos a alegria de um usuário ao recuperar o aparelho (e os dados profissionais!) perdidos.

Através do portal avast! você tem controle completo das instalações do avast! em equipamentos desktop e móveis. No portal ou através de SMS, o avast! Mobile Security permite o controle remoto completo dos aparelhos móveis em caso de perda ou roubo: bloqueio e/ou alarme do aparelho, localização e obtenção das coordenadas GPS (mapa) do aparelho, apagamento remoto dos dados. Mesmo com a substituição do cartão, o programa envia um SMS informando o novo número do aparelho.

É claro que o avast! também oferece soluções empresariais e de uso profissional individual ou para pequenas empresas, protegendo especialmente as operações na nuvem (cloud computing) e transações comerciais e bancárias.

Mas a segurança da sua empresa também depende do grau de conscientização de todos os funcionários, especialmente dos que utilizam dispositivos móveis. O avast! está comprometido com a sua segurança empresarial. Divulgue esta ideia entre os seus colaboradores. Compartilhe no seu Facebook.

avast! Be free!

Categories: Technology Tags:
Comments off
3, fevereiro, 2013

Sua casa está atualizada?

A digitalização de nossas casas continua a crescer e com ela também o número das vulnerabilidades que os nossos aparelhos domésticos podem sofrer. Nós estamos rodeados por muitos minicomputadores especializados (que nós geralmente não consideramos computadores) que estão sujeitos aos mesmos problemas dos desktops e laptops. Mas, devido a uma barreira psicológica, nós somos incapazes de ver as coisas assim. Quase ninguém pensa na sua TV como um computador e o mesmo ocorre com os telefones, mas há equipamentos ainda menores, quase invisíveis como os discos inteligentes (NAS) e os roteadores, que nada mais são do que “computadores sem teclado”. Já foi publicado no passado que é possível hackear/explorar/alterar tais dispositivos, pois há vulnerabilidades nas impressoras, telefones de mesa, TVs Samsung, etc. Todos estes aparelhos contém bugs que, quando explorados pelos fabricantes de malware, podem executar códigos que se ajustam às necessidades malignas deles.

Antes de iniciarmos com a descrição de uma nova vulnerabilidade encontrada, por favor, preencha este questionário, sério, siga-o antes de ler o restante do blog!

Questionário SurveyMonkey.

Ok, obrigado. Os pontos de acesso do tipo modem via cabo, roteadores e WiFi são típicos exemplos de computadores invisíveis. A configuração de uma rede não é algo fácil de fazer, por isso, os fabricantes buscam várias tecnologias para facilitar a vida das pessoas, mas isto também traz simplificações e permite que as pessoas simplesmente “liguem o aparelho”, testem se ele funciona e pronto. Se tal aparelho recebe dados em uma interface padrão, os hackers podem efetuar login com uma senha também padrão (por que os usuários simplesmente conectam o aparelho, sem alterar a senha padrão) e, então, podem fazer o que quiserem com o aparelho. Inclusive de forma automática.

Da mesma forma, tais aparelhos podem ser explorados remotamente, há um caso conhecido no Brasil onde milhões de roteadores ADSL são vulneráveis porque o hardware contém um bug que permite aos hackers alterar a sua configuração, redirecionar o tráfego da rede para os seus servidores e instalar programas nas máquinas dos usuários e fazer tudo parecer como se estivisse vindo de fontes legítimas como o Google ou o Facebook.

Esta semana, um estudo da companhia de segurança Rapid7 mostrou uma nova vulnerabilidade, ou melhor, um conjunto de vulnerabilidades. Os bugs estão ocultos em uma biblioteca chamada libupnp da Intel, que muitos fabricantes de roteadores utilizam sem nenhum outro teste de segurança. O arquivo permite o uso do protocolo de rede Universal Plug and Play (UPnP), uma tecnologia que permite que aparelhos de rede encontrem outros aparelhos na mesma rede e, novamente, simplificando a tarefa de configurar uma rede.

Portanto, como este arquivo vulnerável está presente em milhões de aparelhos em todo o mundo, especialmente em roteadores, e o protocolo utilizado está normalmente habilitado, há uma alta probabilidade de que o seu aparelho também possa ser alvo de ataques.

Você pode verificar o seu aparelho com as ferramentas disponibilizadas pela Rapid7: desde o ScanNow da rede interna até o Router Security Check da rede externa.

E como sugerem as perguntas do nosso teste:

  • Quando foi a última vez que você verificou as atualizações existentes para os seus aparelhos “tipo computador”, especialmente aqueles que se conectam à internet?
  • Você desligou tudo o que não precisa (e, geralmente, se você não sabe se precisa de algo, você provavelmente não precisa)?
  • Você alterou as senhas de todos os dispositivos? (e eu estou dizendo trocar por senhas reais e não admin/admin)

Você nunca deveria pensar que é um alvo pouco interessante para um hacker, já que é muito fácil que um deles encontre um dispositivo seu, abuse dele, e então faça o que quiser com o tráfego da sua rede.

Categories: Technology Tags:
Comments off
27, janeiro, 2013

Programa de premiação por bug de segurança encontrado no avast!

Olá fãs do avast!

No Bugs

É um prazer anunciar oficialmente o novo programa de premiação por bugs do avast!. Sendo uma companhia de segurança, nós sabemos que os bugs de segurança existem. Mas nós também sabemos que as companhias que são capazes de utilizar suas comunidades para descobrir e solucionar bugs têm geralmente mais sucesso do que aquelas que não conseguem este trunfo. Por isso, nós decidimos recompensar as pessoas que nos ajudarem a encontrar e solucionar bugs relacionados com a segurança do nosso próprio software. Isto provavelmente nos torna a primeira companhia de segurança com um programa desta natureza. Eu penso que na maioria dos casos as outras companhias adotam a seguinte posição: “Olha, nós somos uma companhia que oferece segurança. Portanto, nós sabemos o que é segurança e isto não vai acontecer conosco“. Mas, na realidade, não é isto o que está acontecendo. Olhe para os sites de rastreio de bugs ou as bases de dados CVE e você verá que o software de segurança não é mais imune a estes problemas do que qualquer outro programa. Um pouco irônico, já que, antes de mais nada, as pessoas instalam programas de segurança para combater os problemas de segurança, não é verdade?

Nós do avast! tomamos isto muito a sério. Nós sabemos que sendo um líder do mercado (o avast! tem mais usuários do que qualquer outra companhia de antivírus do mundo), nós somos um alvo muito atrativo. Portanto, aqui vai a nossa convocação: vamos nos unir, encontrar e solucionar estes bugs antes que os produtores de malware o façam!

O programa funcionará assim:

  • O programa de bonificação está pensado somente para bugs relacionados com a segurança. Desculpe, nós não estamos pagando por outro tipo de problemas como bugs na interface, tradução, etc. (ainda que, se você encontrar este tipo de bug, naturalmente nós agradecemos muito que você nos informe a respeito).
  • Em geral, nós somente estamos interessados nos seguintes tipos de bugs (em ordem de importância):
    • Execução de código remoto. Estes são os bugs mais críticos.
    • Obtenção de privilégios locais. Isto é, utilizar o avast! para obter direitos administrativos em uma conta não-administrativa.
    • Denial-of-service (DoS). No caso do avast!, seriam típicas BSODs ou falhas no processo avastSvc.exe.
    • Fugas da Sandbox do avast! (através de bugs no nosso código).
    • Alguma forma de bypassar o escâner. Isto inclui bypasses diretos e claros (isto é, cenários que levem a uma infecção direta, com nenhuma intervenção adicional do usuário), em oposição a outras deficências como o motor de descompactação, etc. Em outras palavras, nós apenas estamos interessados nos casos que não podem ser mitigados pela adição de uma definição de vírus (por favor, não informe malware não detectado).
    • Outros bugs com sérias implicações de segurança (que serão considerados caso a caso).
  • O pagamento mínimo é de 200 dólares por bug. Dependendo do grau de criticidade do bug (e da clareza como for encontrado) a recompensa poderá ser muito maior (cada bug será julgado independentemente por um comitê de experts). Bugs de execução de código remoto renderão de 3.000 a 5.000 dólares ou mais.
  • Nós podemos alterar estas faixas de acordo com o número e a qualidade das relatórios que recebermos. De maneira geral, quanto menos relatórios nós recebermos, maior será a recompensa.
  • Nós somente pagaremos por bugs no próprio avast!. Por exemplo, se você encontrar um bug em uma biblioteca da Microsoft (mesmo que ela seja utilizada pelo avast!), por favor, informe à Microsoft (ainda que seria legal que você também nos informasse, mas, infelizmente, nós não podemos oferecer nenhuma recompensa nestes casos).
  • O programa está atualmente limitado às versões do avast! de clientes Windows (isto é, avast! Free Antivírus, avast! Pro Antivírus e avast! Internet Security). Somente bugs das últimas versões lançadas destes produtos serão considerados.
  • O pagamento será feito preferivelmente através do PayPal. Se você não puder aceitar o PayPal (por exemplo, porque ele não funciona no seu país), por favor, entre em contato conosco e nós tentaremos pensar em outra solução.
  • Devido à certas restrições legais, nós não podemos aceitar relatórios vindos dos seguintes países: Irã, Síria, Cuba, Coréia do Norte e Sudão.
  • Cabe ao pesquisador a responsabilidade de pagar quaisquer taxas ou outros impostos do seu próprio país de residência.
  • Para ser candidato à recompensa, o bug deve ser original e não ter sido descoberto previamente.
  • Se dois ou mais pesquisadores encontrarem o mesmo bug, a recompensa somente será paga ao que informar primeiro.
  • Você não pode tornar público o bug até que for lançada uma versão atualizada do avast! que o resolva. Caso contrário, a recompensa não será paga.
  • A recompensa somente será paga depois que corrigirmos o problema (ou, em casos específicos, que nós decidamos não o corrigir).
  • Alguns bugs podem levar mais tempo para serem corrigidos. Nós faremos nosso melhor esforço para corrigir qualquer bug crítico assim que possível. Mas agradecemos a sua paciência.
  • Os empregados da AVAST e seus parentes próximos (irmãos, filhos ou esposa) e parceiros de negócios da AVAST, agências, distribuidores e seus empregados estão excluídos deste programa.
  • Nós nos reservamos o direito de alterar as regras do programa ou de cancelá-lo a qualquer momento.

Como informar um bug e candidatar-se à recompensa:

  • Por favor, envie as informações do bug para bugs@avast.com.
  • Se você quiser criptografar o seu email (recomendado), por favor, utilize esta chave PGP.
  • Um bom relatório de bug deve conter informações suficientes para reproduzi-lo em nossos laboratórios. Por favor, inclua todas as informações que possam ser relevantes, os dados exatos do seu sistema, uma descrição detalhada do bug, exemplos de código (se for o caso), etc. Ele também precisa conter certa análise pertinente: este é um programa pensado para pesquisadores de segurança e desenvolvedores de software e nós esperamos certo nível de qualidade nestes relatórios.
  • Você receberá uma resposta de um membro do avast! confirmando o recebimento do seu email, geralmente em 24 horas. Se você não receber uma resposta, por favor, não pense que nós o estamos ignorando, pois estamos fazendo o possível para dar seguimento ao processo com urgência. Também neste caso, é possível que o seu email não tenha passado através do nosso filtro de spam.

Por fim, eu gostaria de agradecer a todos os que ajudarem a encontrar e corrigir bugs em nossos produtos. Torcemos para que este novo programa de recompensas valorize este tipo de iniciativas.

Feliz caça aos bugs!

Categories: Não categorizado, Technology, Virus Lab Tags:
Comments off