Arquivos Mensais: novembro 2015

Início/2015/novembro

Encontrada falha de segurança em PCs da Dell

Foi encontrada falha de segurança em PCs da Dell, segue a lista dos equipamentos afetados:

Laptops Inspiron 5000 Series, XPS 15, Precision M4800, Latitude 7440/E7450/E7350 e modelos da AlienWare, além de desktops Inspiron 3647.

Estes PCs da Dell vêm pr-e-instalados com um certificado digital  assinado com uma chave  de criptografia bem específica. Essa chave pode ser extraída e depois usada para fazer sites fraudulentos se passarem por legítimos.

Por exemplo, você pode ser direcionado para uma página falsa do seu banco, uma vez que a vulnerabilidade seja explorada, você não receberá qualquer alerta de que a página é falsa.

Chegaram a conclusão que os navegadores Google Chrome, Microsoft Edge e Internet Explorer são vulneráveis a este falso Certificado, acessando o conteúdo fraudulento, estabelecendo uma sessão criptografada (HTTPS) sem qualquer alerta, somente o Firefox emite um aviso.

Quer saber se o seu PC está vulnerável ? Visite o site:  bogus.lessonslearned.org ou siga os passos:

– abra o menu/tela Iniciar, digite “mmc” e pressione Enter;

– vá em Arquivo > Adicionar/remover snap-in, escolha “Certificados” e clique em Adicionar;

– escolha “Conta de computador” e clique em Avançar; escolha “Computador local” e clique em Concluir e depois em OK;

– na barra lateral, siga o caminho Certificados > Autoridades de Certificação Raiz Confiáveis > Certificados, e veja se “eDellRoot” está presente.

Este é o certificado, assinado por uma entidade chamada eDellRoot:

 

 

Certificado Comprometido

A Dell se pronunciou oficialmente em seu blog, dizendo: “lamentamos profundamente que isso tenha acontecido”. A empresa diz que o certificado não é tão grave quanto o Superfish, da Lenovo:

O certificado não é malware nem adware. Pelo contrário, ele se destinava a fornecer a etiqueta de serviço do sistema para o suporte on-line da Dell, que nos permite identificar rapidamente o modelo de computador, tornando mais fácil e mais rápido atender nossos clientes.

Este certificado não está sendo usado para coletar informações pessoais dos clientes. É também importante notar que o certificado não irá se reinstalar caso seja devidamente removido usando o processo recomendado pela Dell.

A Dell fornece uma ferramenta para resolver o problema. O programa neste link remove o certificado do seu PC de forma automática; se você preferir, pode fazer isso manualmente seguindo estas instruções.

A empresa também avisa que, a partir de hoje, será distribuída uma atualização automática para remover o certificado. E, daqui para a frente, o eDellRoot não virá mais incluso em seus PCs.

 

Fonte e Imagens: Gizmodo Brasil

Ransonware Chimera – Nova variante de Malware que ameaça expor seus dados

Definição de Chimera, segundo o Wikipedia:

Chimera é uma figura mística caracterizada por uma aparência híbrida de dois ou mais animais e a capacidade de lançar fogo pelas narinas, sendo portanto, uma fera ou besta mitológica.

Sua aparência é descrita de forma diversa nas várias narrativas mitológicas ou nas artes plásticas. Por exemplo:

  • Cabeça e corpo de leão, com duas cabeças anexas, uma de cabra e outra de dragão;
  • Lança fogo pelas narinas e tem uma cauda de serpente e outra de leão.
  • Teria duas asas, semelhantes às de um dragão, ligadas ao seu corpo de leão. Apesar de aparentemente não voar, algumas lendas ou mitologias mencionam o fato de poder voar.

Pois bem, o assunto ransonware não é nenhuma novidade neste blog, em posts anteriores já discutimos o que o que é, seus alvos e seus danos, vide posts:

Nem para esquerda tão pouco para direita, Site do PSDB também foi hackeado

Malware deixa funcionários e fornecedores de Prefeitura de Pratânia sem pagamento

Mais uma Prefeitura foi vítima de Hackers através de um Malware

 

Recentemente surgiu uma novo Malware da categoria Ransonware,  o Ransonware Chimera – Nova variante de Malware que ameça expor seus dados, além de sequestrar todos os dados de seu computador e pedir um resgate para que o dano seja revertido, esta variante ameaça tornar publica todas as suas informações.

Os invasores por trás dessa nova ameaça focam seus ataques principalmente em empresas ao enviar e-mails falsos para funcionários específicos. Essas mensagens se disfarçam como ofertas de negócios ou algo relacionado a trabalho, mas na verdade trazem um link para um arquivo malicioso hospedado no Dropbox.

Uma vez que o Chimera infecta um computador, começa a criptografar os arquivos locais. Após a máquina ser reiniciada, mostra uma nota de sequestro no desktop do usuário. Os invasores pedem por um pagamento de cerca de 630 euros (em Bitcoin) para fornecer a chave de acesso aos arquivos.

Até então, o processo é parecido com outros programas do mesmo tipo. No entanto, os criadores do Chimera levaram as suas tentativas de intimidação a um nível ainda mais baixo. Na nota de resgate, eles dizem que, caso não sejam pagos, vão publicar os arquivos do usuário na Internet.

 

 

Ransonware Chimera Tela

Firefox Adiciona Proteção contra Rastreamento, Tab Indicadores de áudio e mais

A Mozilla adicionou Proteção contra Rastreamento no modo de navegação privado do Firefox, além de não registrar o histórico de navegação o Firefox irá bloquear anúncios e outros conteúdos em sites que tentam rastrear e monitorar todos os seu movimentos.

O modo de navegação privada evita que o seu histórico de navegação seja registrado, mas não evita completamente que você navegue sem deixar vestígios. Os sites que você visita, mesmo em modo de navegação privada, ainda podem tentar coletar dados sobre você através de anúncios, rastreadores analíticos, compartilhamentos sociais e outros elementos da web.

A Proteção contra rastreamento do Firefox é automático quando você entra em modo de navegação privada no Windows, Mac, Android ou Linux. Se um determinado site parece não funcionar adequadamente sem o elementos de rastreamento, você poderá desbloqueá-los, desativando a proteção de rastreamento para este site específico. Em essência o recurso funciona como um bloqueador de anúncios para as suas sessões privadas de navegação.

No Desktop, o Firefox apresenta uma nova guia de indicador de audio, para que você possa identificar os sites que possam ser barulhentos em ativar o modo Mudo com um clique, sem sair da guia atual. No Android você poderá abrir os links de aplicativos em segundo plano.

fonte e imagens: LifeHacker