Lisandro Carmona

29 Setembro 2012

Smartphones Android vulneráveis a um apagamento completo!

Pesquisadores descobriram uma vulnerabilidade que pode permitir apagar todos os dados dos aparelhos Android da Samsung que visitarem sites com conteúdo malicioso. Também é possível bloquear os cartões SIM ou excluir completamente os dados de muitos outros aparelhos Android. Além de páginas da internet, o ataque pode ser disparado através de SMS, por transmissão sem fio NFC ou por um código de barras (QR).


O expert Dylan Reeve explicou como o ataque funciona. A Computerworld resume os fatos assim: “o ataque pode ser executado a partir de uma página da internet que carrega um "tel:" URI (identificador de recurso uniforme) com um código de reconfiguração de fábrica especial dentro de um iframe. Se a página for visitada por um aparelho vulnerável ao ataque, o aplicativo de discagem executará automaticamente o código e em seguida uma reconfiguração de fábrica no aparelho".


Verifique se o seu smartphone é vulnerável ou não:


Para verificar se o seu telefone é vulnerável a esta ameaça de apagamento remoto, visite a página http://dylanreeve.com/phone.php no seu aparelho Android. Se o seu telefone for vulnerável a este ataque, você verá imediatamente o seu número IMEI na tela. Eu (Deborah Salmi) verifiquei que o meu HTC Google Nexus One é vulnerável. Outros telefones também são afetados, incluindo o HTC One X, o Motorola Defy, o Sony Experia Active, o Sony Xperia Arc S e o HTC Desire. Reeve disse que a Samsung corrigiu a execução do código USSD/MMI malicioso no Galaxy S III, mas parece que todos os aparelhos com o Android 4.1 (Jelly Bean) são seguros, assim como alguns baseados no sistema operacional 4.0.4.





Atualmente, o avast! Mobile Security está bloqueando todas as URLs que contêm o código malicioso que dispara o ataque. Nossos usuários Android podem esperar para breve uma atualização para proteção contra este tipo de ataque. Nós informaremos quando ela for liberada.


Edição: atualize o seu avast! Free Mobile Security para proteger-se (leia mais).

Leia mais

Lisandro Carmona

28 Setembro 2012

Filantropia: Fundação AVAST

A AVAST Software é conhecida por seu antivírus gratuito. O mais popular em todo o mundo: 161 milhões de usuários registrados!


A Fundação AVAST foi estabelecida no final de 2010 para ajudar pessoas menos privilegiadas. Seu objetivo é promover inovações que ajudem significativamente a vida das pessoas portadoras de deficiências crônicas ou que precisem de ajuda de forma habitual. Em 2011, a Fundação AVAST recebeu 2% do lucro (antes dos impostos) da AVAST Software a.s., valor que subiu para 2,5% em 2012.


Como o sucesso da AVAST Software depende do apoio e da ajuda da nossa Comunidade, é lógico que também nós prestemos assistência à comunidade. Nossos esforços estão concentrados nas áreas sociais que são frequentemente negligenciadas, desde a assistência aos idosos até o uso de inovações tecnológicas para cuidados com a saúde, auxílio a pessoas com deficiências físicas e mentais e programas de auxílio a doentes terminais.


Nascida para ajudar primariamente outras organizações humanitárias na República Checa, a Fundação AVAST já investiu 2,2 milhões de dólares em 85 projetos humanitários, entre eles a Charter 77 Foundation, People in Need, Hospice Cesta Domu e a Domov Sue Ryder.


Recentemente, a Fundação AVAST recebeu o prêmio Via Bona, que anualmente reconhece o esforço de grandes corporações ou pessoas físicas com marcada história de suporte filantrópico na República Checa, com o apoio da embaixada americana em Praga.


Contato na Fundação AVAST: Martina Břeňová.

Leia mais

Segurança Cibernética, Dicas

Lisandro Carmona

28 Setembro 2012

Android: do Ice Cream Sandwich para o Jelly Bean




Não foi uma atualização de grande porte. O Google trabalhou em três linhas: velocidade/desempenho, melhorias para os principais aplicativos do Android e, por fim, o mecanismo de busca.


Velocidade: está um pouco maior, especialmente pela melhoria do desempenho e resposta aos comandos. O navegador definitivamente carrega as páginas mais rapidamente. Também é possível afirmar que outras funções estão mais rápidas: a gravação de vídeo, efeitos visuais e a visualização de fotos.


Desempenho: melhorou, está mais suave e responde melhor aos comandos. Houve uma melhoria considerável na predição da próxima ação dependendo da posição do dedo sobre a tela. Também as atualizações dos aplicativos ficou mais inteligente: somente os arquivos alterados são baixados para atualização, o que tornou o processo muito mais rápido. O mecanismo de busca por voz foi significativamente melhorado.


Interface: semelhante (papel de parede, ícones dos aplicativos, barra de buscas). Os widgets podem ser agora redimensionados na área de trabalho.


Funções adicionadas:


É possível adicionar fotos de alta resolução aos contatos (sincronizadas com as do Google+), acabando com as imagens tremidas (pixeladas) da versão anterior.


Foram melhorados os dicionários de diversas línguas e, agora, a predição de texto também está melhor. Ainda que bem abaixo de outros aplicativos de teclado para Android, gratuitos ou pagos.


A função de ditado por voz (SMS por voz) funciona agora no modo offline.


As notificações (barra de status) foram significativamente melhoradas, permitindo realizar diversas ações sem ter de abrir os aplicativos. Também é possível gerenciar se os aplicativos podem ou não utilizar as notificações, bloqueando aqueles que costumavam poluir a barra de status (Configurações > Aplicativos e depois Mostrar notificações).


Poucas semanas depois do lançamento do Jelly Bean, o avast! Free Mobile Security foi atualizado para a versão 2.0. Antes, além de um poderoso antimalware, você contava com um filtro/bloqueio de chamadas/SMS, escaneamento de programas e do cartão, relatório de privacidade. Em aparelhos roteados, o firewall controlava como os aplicativos instalados acessavam a rede de dados.


Agora, com a versão 2 que seguiu o lançamento do Jelly Bean, você também pode controlar remotamente o seu Android tanto por SMS quanto pelo portal web, utilizar um medidor do uso dos dados, escanear as mensagens recebidas, acessar o programa pelo widget e ter suas URLs corrigidas (SiteCorrect).


Atualize-se!

Leia mais

Mobile Security

Lisandro Carmona

24 Setembro 2012

Como eu posso utilizar o avast! para acessar remotamente outro computador?

O computador da minha mãe está com problemas. Eu ouvi dizer que eu posso acessar remotamente o computador dela utilizando o avast!? Como eu posso utilizar esta função?


A nossa ferramenta de assistência remota permite que você ajude outra pessoa conectando-se remotamente ao computador dela. Isto pode ser útil se ela estiver tendo dificuldades e deseja que você atue no seu computador para resolver o problema.


Se você deseja solicitar a assistência de outra pessoa, clique no botão "Permitir controle remoto". O avast! irá gerar um código que você deve fornecer à pessoa que lhe está ajudando. Informe este código a quem lhe ajuda através do telefone, email ou chat. Enviando o código você está permitindo que esta pessoa acesse remotamente o seu computador. Depois que ela estiver no controle, esta informação desaparece automaticamente da tela.


Depois você que está ajudando a sua mãe deve clicar em "Controlar remotamente o computador", digitar o código que você recebeu e clicar no botão "Conectar". Quando a conexão for estabelecida, este diálogo desaparecerá automaticamente e a área de trabalho remota aparecerá.


Para terminar a conexão, clique Alt+Shift+End.

Leia mais

Segurança Cibernética, Dicas

Lisandro Carmona

22 Setembro 2012

Tudo pronto para a próxima festa

Nós nos deparamos com um dilema cada vez que temos algo que valha a pena celebrar aqui na AVAST. Por exemplo, quando nós alcançamos 100 milhões e depois 150 milhões de usuários, quando nós lançamos um novo produto, quando um novo produto gratuito atinge melhores taxas de detecção que outros produtos pagos. Naturalmente, desde que nós temos uma solução para telefones móveis, nós já celebramos o lançamento em dezembro do ano passado e depois celebramos quando atingimos a marca de 10 milhões de telefones protegidos menos de um ano depois. Nós celebramos quando vimos o nosso fã clube no Facebook crescer 300.000 participantes em um único dia e, com certeza, nós iremos celebrar quando ele atingir 2 milhões, o que deve acontecer em breve.


O problema sempre é... celebrar com o quê?


Até recentemente, nós dependíamos quase que exclusivamente do champagne Moet. A última festa presenciou o consumo de mais de 50 garrafas de Moet e, francamente, todas as lojas próximas estão ficando vazias. Já era tempo de debruçar-se sobre o problema e encontrar melhores alternativas. Então fizemos isto. Ontem.


Com a ajuda da House Champagne e do seu sommelier Sr. Ales Pokorny, nós apreciamos o Delamotte, o Diebolt Vallois, o Jacquart, o Bernaut e outras marcas de champagnes. Estava um dia ensolarado e agradável aqui em Praga e o terraço do edifício da AVAST é um lugar muito apropriado. Uma boa forma de investir uma tarde.


Por falar nisso, o vencedor foi o "Diebolt Vallois Tradition" e nós garantimos que o importador local tivesse suficiente estoque à mão e pudesse entregar em poucas horas.


Todos nós estamos preparados para a próxima ;)

Leia mais

Lisandro Carmona

22 Setembro 2012

Atualize o seu Internet Explorer

Como mencionamos anteriormente, se você utiliza o Internet Explorer 7 ou 8 (e mesmo o 9 em alguns casos) deveria atualizá-los imediatamente. A versão 10 do Internet Explorer que vem pré-instalada no Windows 8 não é afetada. Uma explicação técnica também já foi colocada no blog.


Enquanto a Microsoft não lança uma atualização, você poderia:


1. Atualizar e manter o seu avast! sempre ligado. O avast! protege você contra estas infecções.


2. Se possível, passar a utilizar um navegador mais seguro (como o Firefox, o Google Chrome ou o Opera).


3. Utilizar a correção (Fix-it) da Microsoft até que esteja disponível uma atualização através do Windows Update (prometida para hoje mesmo, 21 de setembro).

Leia mais

Lisandro Carmona

21 Setembro 2012

Se você utiliza o Microsoft Internet Explorer, você pode estar vulnerável - continuação

Enquanto nós estávamos pesquisando os sites utilizados pela nova ameaça do dia-0 do Microsoft Internet Explorer (IE), nós descobrimos que o novo ataque estava baseado em outro um pouco mais antigo em sites de companhias industriais.


Os sites legítimos que foram hackeados contém em suas páginas principais um iframe oculto.






A página July.html contém um código para carregar um arquivo flash, que por sua vez explora uma recente vulnerabilidade no objeto Matrix3D, permitindo explorar e executar silenciosamente um arquivo binário no computador do visitante do site. Em nossa análise, este ataque não possui um código CVE atribuído, nem ele foi relatado estar espalhado na rede (ITW). Ainda que ele tenha sido corrigido silenciosamente no APSB12-19 da Adobe, aproximadamente 40% de vocês, usuários do nosso avast!, ainda dispõem da versão 11.3.x instalada, que é vulnerável. Sem mencionar que outros 40% possuem uma versão ainda mais antiga. A correção foi lançada pela Adobe no dia 21 de agosto, e no dia 24 de agosto nós começamos a receber relatórios da nossa Comunidade IQ com essa vulnerabilidade, o que nos faz pensar que aqueles três dias foram suficientes para que os hackers decodificassem a atualização e descobrissem uma forma de explorar a vulnerabilidade. Nós também fomos alertados do código prova de conceito do dia 4 de agosto, que descrevia a mesma vulnerabilidade.


O executável ocultava em seu interior um arquivo flash com todos as ferramentas de acesso remoto (RATs). Uma delas era o PlugX, as outras eram provavelmente versões antigas do Poison Ivy. Estas ferramentas abriam o computador do visitante aos hackers, quem podiam então fazer livremente o que quisessem: roubar dados, senhas, etc. Todos eles estavam conectados a servidores remotos em serviços de hospedagem muito baratos nos Estados Unidos e no Reino Unido, utilizando domínios anônimos gratuitos (exceto um deles que estava registrado na China).





Mas, com o surgimento da nova vulnerabilidade, nós percebemos a mudança em um dos sites, que utiliza várias bibliotecas Javascript, incluindo a Thickbox.js. Ferramentas especiais mostraram-nos que havia algo suspeito no final do arquivo:





Trata-se do July.swf – ataque flash Matrix3d – que o avast! detecta tanto genérica como diretamente.


O applet.jar com o novo ataque JAVA CVE-2012-4681 e o loading.html com um novo ataque MSIE, que o avast! também detecta.


Com a combinação destes três ataques, os hackers cobriram muitíssimos usuários, pois existe uma grande probabilidade de que pelo menos uma das vulnerabilidades esteja presente no computador do usuário.


Entre os sites hackeados estão o de grandes companhias industriais. Uma vez que os seus sites não são visitados pelo público em geral, mas principalmente por outras pessoas de negócios, nós podemos especular que existe uma correlação com a gangue Nitro, que estava mandando emails para aquelas empresas com ferramentas de acesso remoto (RATs) ocultas, com o objeto de extrair dados dos seus alvos. Portanto, espionagem industrial parece ser o motivo destes ataques.


Aqui está uma visão geral dos sites que nós encontramos utilizando os ataques descritos:

Leia mais

Segurança Cibernética, Pesquisa de Ameaças

Lisandro Carmona

21 Setembro 2012

Se você utiliza o Microsoft Internet Explorer, você pode estar vulnerável

No artigo de Eric Romang chamou-nos a atenção que uma nova vulnerabilidade dia-0 (uma brecha vastamente utilizada ativamente por cibercriminosos) explorava um bug no Microsoft Internet Explorer (IE) 7 e 8, e, com alguma cumplicidade do Java, poderia inclusive abusar do IE 9, como foi confirmado mais tarde pela Metasploit. No momento, ainda não há uma atualização de correção por parte da Microsoft. O que você pode fazer para se proteger?


A Microsoft lançou um relatório de segurança e um post em seu blog prometendo uma correção rápida nos próximos dias, e sugerindo que os usuários do IE baixassem e instalassem o EMET. Por outro lado, nós não encontramos recomendações de segurança além de desinstalar o Java ou desativando o Flash, ainda que isto tenha o seu mérito. Na verdade, se você puder, siga estas indicações porque isto só pode te beneficiar. O Firefox e o Chrome são navegadores mais modernos e mais seguros para o dia a dia. Há mais vozes que se levantam para defender esta mudança de navegadores - por exemplo, o Google anunciou que irá abandonar a compatibilidade com o IE8 em breve, e uma agência alemã de segurança cibernética também recomendou que os usuários partam para algo mais seguro.


Na mesma linha, um terço da nossa base de usuários ainda utiliza o IE e, destes, mais da metade deles está rodando uma versão vulnerável ou, todos eles, se considerarmos a vulnerabilidade do IE 9. No momento, o IE 10 ainda está em uma versão beta, mas não sofre desta vulnerabilidade.


Se você mantiver o seu avast! atualizado, nós protegemos você desta ameaça, e você pode navegar com segurança. Nós a detectamos como JS:Fload-A/B. Mas nós continuamos a recomendar que você considere a sua política de atualização, porque assim como você, um número assustador de pessoas continua vulnerável por escolher mal o seu navegador.


Investigando sites infectados por esta vulnerabilidade nós encontramos detalhes muito interessantes, fique ligado pois publicaremos outras coisas interessantes.

Leia mais

Pesquisa de Ameaças

Lisandro Carmona

20 Setembro 2012

O avast! ganha outra certificação VB100 com folga

O avast! Free Antivírus acaba de ganhar outra certificação VB100, desta vez na revisão comparativa para Windows 7 do Virus Bulletin de agosto de 2012, com uma marca perfeita: 100%.


Segundo os revisores, o avast! "provoca na nossa equipe de testes, rotineiramente, um sorriso carinhoso e amável e, neste mês, prometia mais do mesmo". Também neste caso, eles nos disseram que "o avast! ganhou facilmente outro VB100".


Nós agradecemos muito à nossa equipe de testadores beta, aos nossos desenvolvedores e ao nosso time de qualidade por todo o trabalho duro em construir um software tão confiável.


Uma lista dos outros prêmios e certificados recebidos pelo avast! nos últimos anos pode ser encontrada aqui (lista incompleta).

Leia mais

Mobile Security

Lisandro Carmona

18 Setembro 2012

Como silenciar o avast!?

Questão da semana: Eu amo o meu antivírus, mas às vezes queria que ele ficasse em silêncio, por exemplo, quando estou usando meu notebook na biblioteca da escola ou numa cafeteria. Como posso fazer para que o avast! fique silencioso? Como fazer quando eu estou jogando? Como desligar os popups?


Nós temos orgulho de que você esteja satisfeito com o avast! e que nos leve com você para a sua escola. Há algumas opções para você. Se você deseja desativar as notificações, vá à interface principal do usuário e clique em Configurações e depois em Sons, desmarque a opção dos sons do avast! Você pode desligá-los completamente ou escolher silenciar apenas alguns eventos como, por exemplo, o das atualizações automáticas.


Uma opção especialmente projetada para jogos ou para quando você estiver fazendo uma apresentação e não deseja ser interrompido é ativar o "Modo silencioso/Jogos", pois o avast! será executado automaticamente no modo silencioso quando um aplicativo de tela inteira estiver sendo executado. Isto significa que os seus jogos ou outros aplicativos de tela inteira não serão interrompidos por popups ou outras mensagens. O ícone laranja do avast! localizado na bandeja de sistema pode ser utilizado para acessar esta opção sem ter de abrir a interface de usuário principal. Clique com o botão direito do mouse sobre o ícone do avast! e um pequeno menu irá aparecer. Clique em "Modo Silencioso/Jogos" para ativá-lo.


Por favor, compartilhe o avast! com os seus colegas e amigos no Facebook e concorra a um iPod. Seja criativo e submeta a sua recomendação aqui: http://www.facebook.com/avast/app_396163717097670.

Leia mais

Segurança Cibernética, Dicas

Lisandro Carmona

15 Setembro 2012

O Google teve de desativar função contra pirataria de aplicativos Android

O Google foi obrigado a desativar temporariamente uma função de segurança da versão 4.1 (Jelly Bean) do Android, cujo objetivo era tornar mais difícil a pirataria de aplicativos pagos. O motivo foi que alguns aplicativos comprados – incluindo papéis de parede e widgets – não mais funcionavam nos aparelhos em que foram instalados.


A nova versão do Android melhorou a proteção contra cópia de aplicativos através da função App Encryption, que criptografava os arquivos apk dos aplicativos com uma chave específica para cada aparelho.


Isto fazia com que um aplicativo baixado para um aparelho não pudesse ser utilizado em outro. A proteção consistia em instalar o aplicativo em uma pasta criptografada chamada /mnt/asec e não na tradicional pasta /data/app (aliás acessível apenas em aparelhos roteados). O problema acontecia quando o sistema operacional Android tentava acessar (tecnicamente, “montar”) esta pasta protegida já no final do processo de reinício do aparelho e, também, quando tentava desmontar a pasta precipitadamente ao ser desligado.


Os usuários ainda poderiam fugir deste bloqueio permitindo a instalação de aplicativos de fora do Google Play (nas configurações do aparelho) e então os aplicativos seriam instalados na pasta /data/app. Os desenvolvedores, para evitar o problema, teriam de mover os componentes críticos para um aplicativo gratuito e solicitar ao usuário que baixasse outra "parte" do aplicativo que seria paga.


A Google efetuou mudanças na versão 3.7.15 do Google Play para salvar os aplicativos novamente na pasta /data/app.


Lembre-se, no entanto, de que baixar aplicativos de fora do Google Play pode ser, em muitos casos, deparar-se com infecções por malware. Utilize sempre o avast! Mobile Security para escanear os aplicativos instalados e ficar longe das infecções.

Leia mais

Mobile Security

Lisandro Carmona

3 Setembro 2012

avast! é um dos 9 antivírus que protegem contra as vulnerabilidades do Java

A AV-Comparatives conduziu um teste no dia 30 de agosto para ver quais antivírus protegem seus usuários contra as recentes vulnerabilidades do Java. O avast! é um dos 9 que passaram no teste. Foram testados 22 programas.


Duas variantes do problema foram testadas em Windows XP. O avast!, mesmo na versão gratuita, protege os seus usuários. Os demais antivírus (com exceção do Microsoft Security Essentials e do Panda) só protegem na versão paga (suíte): AVG, Avira, ESET, G Data, Kaspersky, PC Tools, Sophos e Symantec.


Vinte programas testados não conseguiram proteger os seus usuários AhnLab, Bitdefender, BullGuard, eScan, F-Secure, Fortinet, GFI-Vipre, Ikarus, McAfee, Panda Cloud Antivirus, Trend Micro e Webroot. O MSE bloqueou apenas a versão básica da vulnerabilidade.


Ainda que informada há meses do possível problema, a Oracle somente lançou uma atualização no dia 30 de agosto. Dezenas de milhares de máquinas já foram infectadas.


Mantenha o seu avast! atualizado e também os plugins.


Fonte.

Leia mais

Segurança Cibernética

Lisandro Carmona

2 Setembro 2012

avast! Mobile Security ultrapassa 10 milhões de instalações




Quase simultaneamente ao ser lançada a versão 2 do avast! Free Mobile Security, foi ultrapassada a marca de 10 milhões de instalações. Com 4,7 na classificação de 5 estrelas, é também a solução de segurança com a melhor avaliação na loja Google Play.


Ainda que o número de malwares para Android esteja crescendo, o componente antifurto também tem gerado uma grande demanda: ninguém quer perder o seu aparelho ou, pelo menos, quer garantir a privacidade dos seus dados.


O avast! Anti-Theft foi o pioneiro em oferecer a tecnologia de ocultamento, que evita que os ladrões desabilitem a proteção do aparelho roubado. Também foi o primeiro a introduzir funções de proteção especialmente projetadas para telefones roteados, tornando virtualmente impossível qualquer remoção não autorizada da proteção antifurto, mesmo ao se tentar limpar o aparelho para as configurações de fábrica.


Estima-se atingir 20 milhões de instalações no final de 2012, através da inclusão de novas funções exclusivas. Além do antimalware e da proteção antifurto, o avast! agora inclui a tecnologia SiteCorrect, projetada para autocorrigir URLs digitadas, protegendo os usuários contra sites que exploram erros de digitação. Além disso, acrescentou um medidor de utilização de dados, evitando que qualquer malware ou aplicativo suspeito execute grandes transferências de dados sem o conhecimento do usuário.

Leia mais

Mobile Security