Novo ransomware, “Bad Rabbit” atinge Rússia e Ucrânia

Novo ransomware, “Bad Rabbit” atinge Rússia e Ucrânia
25 out

Um novo ataque de ransomware chamado de “Bad Rabbit” está varrendo a Rússia e a Ucrânia, entre outros países do Leste Europeu, de acordo com várias notícias locais.

Ainda é cedo demais para dizer o alcance do ataque ou todos que foram atingidos até agora, mas uma série de relatos de ataques à infraestrutura e ao transporte ucranianos fizeram soar os alarmes.

A firma de cibersegurança russa Group-IB relata que pelo menos três veículos de imprensa russos foram atacados, contando também “instituições estatais e objetos estratégicos na Ucrânia como vítimas”. A firma contou à Motherboard que um aeroporto em Odessa, o metrô de Kiev e o ministério da Infraestrutura da Ucrânia foram todos afetados por um “novo ciberataque em massa”.

A agência de notícias russa Interfax anunciou no Twitter que estava trabalhando para restaurar seus sistemas depois de os hackers derrubarem seus servidores.

O processo de infecção começa com um falso instalador Adobe Flash que é baixado de sites comprometidos. Este falso instalador do Flash mantém a carga real do ransomware em uma sobreposição compactada com ZLIB. Uma vez descriptografado, ele cai e executa o ransomware real (identificado como b14d8faf7f0cbcfad051cefe5f39645f).

Bad Rabbit é extremamente similar com GoldenEye / NotPetya, tanto estruturalmente como com foco mais amplo. Destina-se à infra-estrutura crítica da Ucrânia e é altamente viral devido à sua implementação da Mimikatz, que permite que ela mude de uma estação de trabalho infectada para outra em toda a organização. Ele também possui criptografia de disco através do driver DiskCryptor para que ele possa interferir com o processo de inicialização normal e impedir que o computador seja iniciado.

Você conhece o antivírus gratuito da KASPERSKY LAB?

Você conhece o antivírus gratuito da KASPERSKY LAB?
19 set

Longe de ser ideal para ambientes corporativos, desde o final do mês de Julho de 2017, a Kaspersky Lab oferece uma versão gratuita de sua proteção antivírus.

Essa é  primeira versão gratuita de antivírus da empresa Russa de segurança. Mesmo sem muitos dos recursos que estão disponíveis nas versões pagas, a ferramenta nos parece ser mais confiável que as opções gratuitas de outros desenvolvedores disponíveis.

Segundo a empresa, três fatores contribuíram para justificar o investimento em uma plataforma gratuita.

Primeiro: Seu objetivo não é concorrer com as opções pagas da empresa que, como já dito anteriormente, contam com mais recursos como conexão segura (VPN), controle dos pais, proteção de pagamentos online entre outras.

Segundo: Vários usuários, as vezes sem recursos e outras vezes simplesmente acreditando que terão uma proteção eficiente, acabam instalando soluções gratuitas disponíveis que na verdade não os protege ou recorrem ao Windows Defender (sem comentários).

Terceiro: Quanto maior a quantidade de utilizadores, mais eficiente se torna o aprendizado e a base de conhecimento para enfrentar as ameaças que se multiplicam diariamente, ou seja, quanto mais gente usa o antivírus gratuito, melhor será o serviço oferecido também para os clientes pagos.

Segundo Eugene Kaspersky, criador da companhia, entre o ano de 1986 e 2006 a base de ameaças era de aproximadamente 1 milhão de amostras, já em 2016 em apenas uma semana foram detectadas 2.2 Milhões – mais de 314 mil por dia.

Informações sobre o produto retiradas do site da desenvolvedora:

Uma versão com as funcionalidades essenciais: antivírus para arquivos, e-mail e web, atualizações automáticas, autodefesa; quarentena; entre outros. Esse arsenal viabiliza uma navegação segura e conveniente que funciona com mídias USB e portáteis de outro tipo, protege contra phishing e previne a execução de programas infectados. Em suma, o básico, sem o qual ninguém no planeta deveria ficar.

Os recursos de sistema do Kaspersky Free também o deixa mais leve e rápido, se comparado aos seus irmãos mais velhos. Baseado na mesma tecnologia dos outros que você já sabe que estão no topo da lista de classificação dos testes independentes. Isso significa, que embora tenha apenas o básico, ainda assim representa um forte aliado contra os perigos da Internet. A mesma proteção sem qualquer compromisso: detectamos qualquer ciberameaça independente de sua origem ou objetivo mesmo que algumas pessoas não gostem. Ao mesmo tempo o Kaspersky Free lida com questões como monitoramento de atividades do usuário para publicidade e violações de privacidade. Funcionalidades que antivírus comuns tendem a não ter em função da necessidade de se tornarem financeiramente viáveis.

 

 

EUA proíbem todos os produtos Kaspersky Lab em agências do governo

EUA proíbem todos os produtos Kaspersky Lab em agências do governo
13 set

O secretário interino da Segurança Interna Elaine Duke determinou que o uso continuado dos produtos do vendedor de segurança cibernética com base em Moscou representa um risco inaceitável para a segurança nacional dos EUA.

O Departamento de Segurança Interna dos EUA hoje proibiu o uso dos produtos Kaspersky Lab pelo governo federal e deu às agências 90 dias para retirar o software de segurança de seus sistemas.

A Diretriz Operacional de Ligação (BOD) 17-01 é uma escalada dramática de uma campanha de meses de campanha por funcionários de inteligência dos EUA, que expressaram sua preocupação com os vínculos estreitos do fornecedor de software de segurança com Moscou com as agências russas de espionagem.

Uma declaração da Homeland Security disse que a secretária interina Elaine Duke determinou que o uso continuado de produtos Kaspersky representa um risco inaceitável para a segurança nacional dos EUA.

“Os produtos e soluções antivírus da Kaspersky oferecem um amplo acesso a arquivos e privilégios elevados nos computadores nos quais o software está instalado, que pode ser explorado por atores cibercéticos maliciosos para comprometer esses sistemas de informação”, afirmou o DHS em um comunicado .

“O Departamento está preocupado com os laços entre certos funcionários da Kaspersky e as agências de inteligência e outras agências governamentais russas e os requisitos da lei russa que permitem às agências de inteligência russas solicitar ou compelir a assistência da Kaspersky e interceptar as comunicações que transitam pelas redes russas”, continuou. “O risco de que o governo russo, seja agindo por conta própria ou em colaboração com a Kaspersky, possa capitalizar o acesso fornecido pelos produtos da Kaspersky para comprometer os sistemas federais de informação e informação implica diretamente a segurança nacional dos EUA”.

A DHS ofereceu à Kaspersky Lab – e a qualquer outro negócio que possa ser afetado pela decisão – uma oportunidade de enviar informações adicionais que possam mitigar as preocupações do governo.

Em um e-mail para o MSPmentor, Kaspersky Lab disse que estava desapontado com a decisão, mas agradeceu a chance de apresentar o caso às autoridades federais.

“Nenhuma evidência credível foi apresentada publicamente por qualquer pessoa ou qualquer organização, uma vez que as acusações são baseadas em falsas alegações e suposições imprecisas, incluindo reivindicações sobre o impacto das regulamentações e políticas russas na empresa”, disse o comunicado da empresa. “A Kaspersky Lab sempre reconheceu que fornece produtos e serviços adequados a governos de todo o mundo para proteger essas organizações de ataques ciberespaços, mas não tem laços ou afiliações antiéticas com nenhum governo, incluindo a Rússia”.

Além disso, a empresa diz que as autoridades dos EUA estão interpretando mal as políticas e leis russas.

“As leis e as ferramentas em questão são aplicáveis ​​às empresas de telecomunicações e aos provedores de serviços de Internet (ISPs) e, contrariamente aos relatórios imprecisos, a Kaspersky Lab não está sujeita a essas leis ou a outras ferramentas governamentais, incluindo o Sistema de Medidas Operativas-Investigações da Rússia (SORM ), uma vez que a empresa não fornece serviços de comunicação “, disse o comunicado da Kaspersky. “Além disso, é importante notar que as informações recebidas pela empresa, bem como o tráfego, são protegidas de acordo com os requisitos legais e padrões rigorosos da indústria, incluindo criptografia, certificados digitais e muito mais”.

Os últimos viretes de negócios vêm uma semana depois que a cadeia de varejo da Best Buy disse que não mais venderia os produtos da Kaspersky Lab.

A decisão também vem em um momento sensível para o push do canal da Kaspersky Lab.

Em abril, a empresa lançou um novo programa de parceiros para MSPs e VARs, e no mês passado, contratou um novo chefe de canal da América do Norte.

Eric O’Neill, um ex-agente de contra-inteligência do FBI que agora trabalha como estrategista de segurança nacional no fornecedor de software de segurança, Carbon Black , disse que as ações da inteligência russa são culpadas pelos problemas de Kaspersky Lab.

“A Inteligência Russa não funciona em nenhum livro de regras”, disse ele em um e-mail. “Se nada é sagrado para os espiões, e as táticas de espionagem russas continuam, não posso criticar o governo federal (EUA) por uma superabundância de cautela”.

“Também espero que estejamos errados”, acrescentou O’Neill. “O Kaspersky é um ótimo software, mas eu gostaria de saber o que a comunidade de inteligência dos EUA não está nos dizendo”.

Atualização Windows 10 (KB4038788)

Atualização Windows 10 (KB4038788)
12 set

KB4038788 (OS Build 15063.608)

Data de lançamento: 12 de setembro de 2017

Esta atualização aborda uma grande variedade de problemas menores diversos, incluindo um em que algumas máquinas não conseguem carregar dispositivos sem fio WAN quando eles retomam da hibernação e outro onde spoolsv.exe deixa de funcionar. Também é abordado um problema em que a opção de se logar ao AAD Azure às vezes não está disponível e outra na qual clicar nos botões nas notificações da Central de Ações do Windows não leva nenhuma ação a ser tomada.

O que seu TI precisa saber

Esta versão inclui atualizações de segurança para o Microsoft Graphics Component, drivers do kernel do Windows, shell do Windows, Microsoft Uniscribe, Microsoft Edge, Device Guard, Windows TPM, Internet Explorer, Microsoft Scripting Engine, Windows Hyper-V, kernel do Windows e Virtualização do Windows. Porque é uma atualização de segurança, ela deve ser aplicada em breve. Nos próximos dias, verifique se há relatórios sobre questões problemáticas, e se tudo estiver bem, aplique a atualização.

(Obter mais informações sobre KB4038788 .)

Internet das Coisas terá apoio do BNDES para desenvolvimento de plataforma

futuro da internet
10 ago

Amadeus desenvolve módulo de big data para agências de viagens

Amadeus desenvolve módulo de big data para agências de viagens
31 jul

Um dos maiores desafios para melhorar o desempenho de uma agência de viagens é receber informações corretas no momento adequado. Foi pensando justamente em tornar essas informações confiáveis para possibilitar a tomada de decisões corretas que a Amadeus acaba de anunciar o Productivity Tracker, a mais recente solução do Amadeus Agency Insight Suite para Big Data.

O sistema utiliza a análise de dados originados em tempo real de reservas aéreas, hotéis e carros da agência para identificar áreas de melhoria operacional e equipá-la para tomada de decisões mais efetivas. As agências podem, por exemplo, detectar ineficiências em processos e aplicar medidas corretivas, trazendo benefícios que vão da otimização de contratos com fornecedores até a melhora da produtividade dos setores de operações e consultoria.

“Com um ambiente e negócios tão dinâmico como o da América Latina, no qual há uma maior ou menor sensibilidade às mudanças econômicas dentro ou fora do país, ferramentas como o Productivity Tracker, usando Big Data,  podem ser um grande apoio para que as agências de viagens possam adaptar suas estratégias, medir seu rendimento e identificar rapidamente os pontos de melhora e oportunidades para geração de receitas”, disse Leandro Bonfranceschi, gerente de novos negócios da Amadeus América Latina.

Segundo Pascal Clement, diretor de Travel Intelligence da Amadeus, “em toda a indústria de viagens, a inovação e a disrupção estão ocorrendo mais rapidamente do que já visto em muitos anos, e as agências de viagens devem se adaptar adequadamente a isso”. “Em resumo, significa ajustar suas estratégias e operações para atender melhor às demandas dos viajantes do amanhã. O Productivity Tracker permite que agências de todos os portes façam isso, as.

 

 

http://computerworld.com.br/amadeus-desenvolve-modulo-de-big-data-para-agencias-de-viagens

 

 

Brasil é um dos cinco países mais atacados por hackers no mundo

Brasil é um dos cinco países mais atacados por hackers no mundo
28 jul

Com uma enorme crescente no uso de equipamentos com acesso à internet o número de ataques cibernéticos está cada vez maior, somando-se isso as pessoas desatentas em relação ao uso da rede e aplicativos, está resultando em um ambiente frágil aos mais vários tipos de crimes.

 

Não só as pessoas físicas, mas principalmente as empresas estão cada vez mais no alvo dos hackers. Segundo o relatório anual Norton Cyber Security Insights, em 2016 os ataques cibernéticos tiveram uma alta de 10%, no Brasil 42,4 milhões de pessoas e empresas foram afetadas, com prejuízos estimados em R$32,1 bilhões.

Recentemente o método mais utilizado é o sequestro de dados de servidores de pequenas e médias empresas. Os hackers criptografam os dados e exigem um pagamento em bitcoins para disponibilizar os arquivos novamente.

 

Segundo, André Miceli, professor do MBA de Marketing Digital da Fundação Getúlio Vargas (FGV) “as grandes empresas já dedicam uma parcela de seus orçamentos de tecnologia para segurança. Isso ainda não acontece nas pequenas e médias. Assim como no mundo ‘físico’, os criminosos procuram facilidade, então essas empresas acabam caindo nessa situação com mais frequência”.

 

O Professor afirma que o país foi o quarto mais atacado em 2016 e que estes ataques devem aumentar ainda mais. Nos próximos anos dispositivos conectados a carros, residências e até equipamentos da área da saúde podem sofrer ataques.

 

Miceli, ainda afirma que “nos próximos anos, certamente veremos a explosão do número de elementos conectados. Bombas de insulina, cardioversores, marca-passos terão acesso à internet. Aceleradores e pilotos-automáticos de automóveis, controles de casa como aparelhos de ar-condicionado e fogões também. Teremos mais oportunidades para invasões e certamente os criminosos irão aproveitá-las para fazer dinheiro”.

 

Para evitar esse tipo de problema, o professor lista três principais ações:

 

– Estar atento a possíveis ataques — Você pode receber e-mails pedindo recadastramento de senhas bancarias ou outros tipos de informações e pode acabar enviando seus dados a pessoas mal-intencionadas. Para prevenir-se, evite abrir e-mails de remetentes desconhecidos e na dúvida verifique se aquele e-mail recebido é de fato da empresa que parece ter enviado. Não instale nada em seu celular, computador e demais equipamentos sem ter a certeza da procedência do aplicativo.

 

– Utilizar senhas seguras — Senhas longas e com caracteres especiais são mais seguras, principalmente no caso de ataques de programas que testam a senha uma a uma, técnica chamada de “força bruta”. Também procure sempre configurar bloqueio automático em seus dispositivos. Dificultando assim o acesso de pessoas não autorizadas.

 

– Armazenar seus dados de forma segura — Um bom exemplo é a configuração de um backup. Existem diversas ferramentas que podem ser utilizadas e atualmente as mais comuns são as de backup em nuvem. Isso vai garantir que você tenha acesso fácil ao seus dados de volta caso você os perca seja por um ataque ou por qualquer outro motivo.

 

Ainda segundo Miceli, tudo o que vimos em 2016 deve se agravar, com ainda mais pontos críticos: ameaças visando meios de pagamento, aos arquivos em nuvem, à todos dispositivos moveis e a todas as novas coisas conectadas à internet (ioT).