Esses dias atrás comentamos nesse blog a respeito de um novo vírus que estava desabilitando os antivírus que temos hoje, não todos mas uma grande maioria deles, que no total somam 35 antivírus vulnerábeis. Mas a até a data que colocamos essa informação no blog o antivírus da Microsoft, Microsoft Security Essentials, ainda não tinha sido analisado com respeito a essa falha que se apresentava nos outros 35 software antivírus que fazia que se abrisse uma brecha para ataques. Só que para nossa surpresa, conforme reportagem do site Baboo, o exploit da matousec não afeta antivírus da MS!
Isso é digno de palmas pois vindo da empresa do Windows que temos sempre atualizações de vulnerábilidades constantes, e quem era do tempo Windows 98 da grande e emocionante epóca da "tela azul do Windows", sabe que isso é motivo de dar o braço a torcer para a empresa em questão que aparenta que está, depois de muito tempo, se acertando e colocando coisas de grande uso e funcionamento na atualidade.
Essa falha apresentada nos outros softwares antivírus veêm dos Hooks SSDT (System Service Descriptor Table), sendo assim o software da MS não tem sua proteção em tempo real desabilitada com o método da Matousec. Só não foi descoberto isso no mesmo tempo dos outros pois a MS não havia testado o método de ataque contra o MSE.
Assim que ficou ciente da descoberta da Matousec, a MS começou a investigar o problema para ver se isso poderia também comprometer o software antivírus deles. Mas após tais investigações foi confirmado que nem o MSE como o Forefront Client Security são afetados pelo método de ataque do Matousec pois ambos não usam o Hooks SSDT.
Então fica a dica de software de segurança atual: Microsoft Security Essentials!
terça-feira, maio 18, 2010
quinta-feira, maio 13, 2010
Trojan engana usuarios do Windows ... que novidade ... mais fique atento!
Um trojan está usando uma tatica para atrair usuarios windows a instalar uma suposta ferramenta de compatibilidade do Windows 7 na maquina afim de saber se o computador suporta ou não o Windows 7.
E ele não aparece do nada mas sim, como sempre aparecem, por e-mail e este pede para que você abaixe o arquivo para que possa ver a compatibilidade de seu PC com o Windows 7; sendo assim não baixe o arquivo do link correspondente caso receba o e-mail e sempre fique atento pois ao ser instalado ou executado na maquina ele abre a maquina a ataques e um keylogger para roubar senha e outras informações.
O malware, como identificado pela BitDefender, é o Trojan.Generic.3783603 quase mesmo que foi utilizado com caso do Facebook.
Mas se vc pretende saber se seu micro funciona com o Windows 7 abaixe direto da Microsoft Upgrade Adivisor e não confie mesmo em programas, anexo, .pdf e outros que te mandam no e-mail que são de pessoas desconhecidas. Fique de olhos abertos!!
E ele não aparece do nada mas sim, como sempre aparecem, por e-mail e este pede para que você abaixe o arquivo para que possa ver a compatibilidade de seu PC com o Windows 7; sendo assim não baixe o arquivo do link correspondente caso receba o e-mail e sempre fique atento pois ao ser instalado ou executado na maquina ele abre a maquina a ataques e um keylogger para roubar senha e outras informações.
O malware, como identificado pela BitDefender, é o Trojan.Generic.3783603 quase mesmo que foi utilizado com caso do Facebook.
Mas se vc pretende saber se seu micro funciona com o Windows 7 abaixe direto da Microsoft Upgrade Adivisor e não confie mesmo em programas, anexo, .pdf e outros que te mandam no e-mail que são de pessoas desconhecidas. Fique de olhos abertos!!
4 adultos burros + 1 cara esperto filmando = video hilário !!!!
É quando a gente pensa que vio de tudo vem um video desses e mostra o que a gente ta perdendo de ver no Youtube! heheheheh ... Sério isso é para deixar claro o que acontece quando 4 marmanjos sem ter o que fazer numa tarde fazem quando estão num parquinho de crianças.
Lembre-se: esse video foi feito por profissionais (hahahahahaah ... sei to vendo .... heheheheeh) não faça isso no parquinho mais próximo!
Vi isso quando clicava sem ter o que fazer no Procurando Vagas!
Uma coisa faltou nesse parque e em outros, uma placa assim : Proibido para maiores de 16/18 anos sem massa cinzenta!
Lembre-se: esse video foi feito por profissionais (hahahahahaah ... sei to vendo .... heheheheeh) não faça isso no parquinho mais próximo!
Vi isso quando clicava sem ter o que fazer no Procurando Vagas!
Uma coisa faltou nesse parque e em outros, uma placa assim : Proibido para maiores de 16/18 anos sem massa cinzenta!
Street Fighter - Legacy ... um filme-fan que merecia ser um filme!
Sim é verdade que hoje existem fans que montam no youtube trechos ou videos sobre filmes que eles gostariam que fossem feitos, mas esse que temos no youtube podemos dizer que merece ser feito um filme mesmo! O cara que dirigio é dubles de britânico que decidio fazer seu proprio filme, assim fez uma parceria com a Streetlight Films e a autorização da Capcom para o Street Fighter Legacy. Olha mesmo sendo curto da para ver como o cara tava inspirado para fazer esse curta, bem que alguem do ramo poderia fazer isso virar filme mais logico deixando esse cara produzir, pois em 3:12 minutos ele fez isso imagina em 100 ou 120 miutos o que teriamos para assistir? Logico com alguém dando as dicas certas para o cara. Agora curtam abaixo o curta Street Fighter Legacy. Bem achei isso no blog 31 de Fevereiro, concerteza tem mais coisas boas lá! Acessem!
Street Fighter Legacy
Street Fighter Legacy
terça-feira, maio 11, 2010
Projeto Natal chega em outubro
Syed Bilal Tariq, gerente de marketing da Microsoft para a Arábia Saudita, confirmou nesta semana em uma entrevista que a empresa lançará o Projeto Natal mundialmente em outubro deste ano.
De acordo com ele, a data específica para o lançamento será confirmada durante a Electronic Entertainment Expo (E3) em junho.
No dia 13 de junho, a Microsoft realizará um evento específico sobre o novo controle com sensor de movimento para o Xbox 360 antes do início da E3, o "World Premiere 'Project Natal' for Xbox 360 Experience".
Este evento será aberto para visitantes de todas as idades. Saiba mais sobre o Projeto Natal e veja diversos vídeos de demonstração em seu site oficial.
(Essa matéria foi retirada no site Baboo. Visite também e fique informado!)
AMD reforça o time de processadores com 6 novos modelos!
Veja os novos modelos da AMD que estão estourando esse mês no mercado, todos no modo de fabricação 45nm, são os modelos Athlon II X2 245e, Athlon II X2 260, Athlon II X3 415e, Athlon II X3 445, Athlon II X4 610e e o Athlon II X4 640. Só que por enquanto esta linha esta disponivel nos EUA.
O Athlon II X2 245e e o Athlon II X2 260 possuem clocks de 2,9GHz e 3,2GHz, respectivamente, cache L2 de 2MB e TDP (termal design power) de 45W e 65W.
O Athlon II X3 415e possui clock de 2,5GHz, cache L2 de 1,5MB e TDP de 45W. Já o Athlon II X3 445 possui clock de 3,1GHz, cache L2 de 1,5MB e TDP de 95W.
E por último temos o Athlon II X4 610e e o Athlon II X4 640. O Athlon II X4 610e tem clock de 2,4GHz e TDP de 45W e o Athlon II X4 640 tem clock de 3,0GHz e TDP de 95W.
O Athlon II X2 245e, Athlon II X2 260, Athlon II X3 415e, Athlon II X3 445, Athlon II X4 610e e o Athlon II X4 640, e como já comentado, estão disponíveis nos Estados Unidos por US$ 77, US$ 76, US$ 102, US$ 87, US$ 145 e US$ 122, respectivamente.
segunda-feira, maio 10, 2010
Novo ataque pode inutilizar os antivírus ... atenção redobrada!!!
Matéria interessante do site Baboo que mostra uma nova pesquisa sobre ataques de vírus que constatou falhas ou melhor brechas em 34 marcas de antivírus, tanto freeware com shareware, que podem deixar tanto empresas como usuários preocupados e alarmantes. Pois saber que das 34 marcas de antivírus que conhecemos são as 34 estão com essa vulnerabilidade, nos deixa apreensivos, tanto que fica a dúvida: é só está vulnerabilidade que existi e outras que podem ter que uma hora ou outra vão aparecer e nos deixar na mão? Sendo assim temos que ver que nem tudo que reluz é ouro, como dizia ou antigos, assim veja o grau de confiabilidade do software de segurança, que você esta pensando em adquirir, perante outros antes de adquirir qualquer software de segurança. Lembre-se que pesquisar sobre cada antivírus no ato da compra ou instalação, pois isso é muito importante em tempos que não mais usamos o computador na internet para ver sites e pesquisar assunto relevantes, muitos de nós usamos como ferramenta de trabalho sendo assim que tomemos cuidado com nossas escolhas se tratando de segurança pois assim vamos evitar que nos dados ou informações vitais caiam em mãos erradas.
Agora baseado no alerta veja a reportagem do site Baaboo sobre isso abaixo.
A lista com os 34 softwares antivírus testados pela Matousec pode ser vista abaixo:
Um novo método para burlar a proteção dos softwares antivírus foi descoberto por uma empresa de segurança e pode ser usado contra a grande maioria dos antivírus disponíveis atualmente para Windows.
Descoberto pela empresa de segurança Matousec, o novo método faz uso da incapacidade que os sistemas multicore têm de monitorar efetivamente as threads em execução nos outros núcleos de processamento.
A ideia por trás do ataque é simples de descrever, mas sua execução é bem complexa: ao enviar um trecho de código “inocente” para ser verificado, é possível receber uma validação do antivírus; uma vez que o código foi validado para execução, existe um pequeno espaço onde é possível substituir o código “inocente” por um malware – que então é executado sem precisar ser verificado pelo antivírus.
De acordo com a equipe da Matousec, esta técnica – que se baseia no fato dos softwares antivírus utilizarem os hooks System Service Descriptor Table (SSDT) no Windows para ter acesso a certas partes do kernel do Windows* - foi bem sucedido em 100% dos produtos testados.
A equipe da Matousec informou que o ataque pode ser efetivo quando executado em uma conta sem privilégios administrativos e ele afeta todas as versões do Windows (32 e 64 bits). O único fator limitante é a complexidade da técnica, que requer que uma grande quantidade de código esteja presente no sistema, o que torna difícil seu uso em ataques do tipo drive by.
Como prova de conceito, os pesquisadores da Matousec criaram um mecanismo para o desenvolvimento de exploits chamado Kernel HOok Bypassing Engine (ou KHOBE). Saiba mais sobre a descoberta da Matousec clicando aqui.
Agora baseado no alerta veja a reportagem do site Baaboo sobre isso abaixo.
A lista com os 34 softwares antivírus testados pela Matousec pode ser vista abaixo:
Um novo método para burlar a proteção dos softwares antivírus foi descoberto por uma empresa de segurança e pode ser usado contra a grande maioria dos antivírus disponíveis atualmente para Windows.
Descoberto pela empresa de segurança Matousec, o novo método faz uso da incapacidade que os sistemas multicore têm de monitorar efetivamente as threads em execução nos outros núcleos de processamento.
A ideia por trás do ataque é simples de descrever, mas sua execução é bem complexa: ao enviar um trecho de código “inocente” para ser verificado, é possível receber uma validação do antivírus; uma vez que o código foi validado para execução, existe um pequeno espaço onde é possível substituir o código “inocente” por um malware – que então é executado sem precisar ser verificado pelo antivírus.
De acordo com a equipe da Matousec, esta técnica – que se baseia no fato dos softwares antivírus utilizarem os hooks System Service Descriptor Table (SSDT) no Windows para ter acesso a certas partes do kernel do Windows* - foi bem sucedido em 100% dos produtos testados.
*O que a Microsoft justamente quis evitar com o Kernel Patch Protection (ou PacthGuard) nas versões 64 bits do Windows, mas as fabricantes de antivírus reclamaram (http://en.wikipedia.org/wiki/Kernel_Patch_Protection).
Entre os produtos testados estão alguns bem populares, incluindo o avast! AntiVirus, AVG, BitDefender, Kaspersky, McAfee, Norton, Sophos e ZoneAlarm. Um detalhe é que o Microsoft Security Essentials não está na lista porque a equipe ainda não teve tempo de testá-lo e não porque ele não é afetado.A equipe da Matousec informou que o ataque pode ser efetivo quando executado em uma conta sem privilégios administrativos e ele afeta todas as versões do Windows (32 e 64 bits). O único fator limitante é a complexidade da técnica, que requer que uma grande quantidade de código esteja presente no sistema, o que torna difícil seu uso em ataques do tipo drive by.
Como prova de conceito, os pesquisadores da Matousec criaram um mecanismo para o desenvolvimento de exploits chamado Kernel HOok Bypassing Engine (ou KHOBE). Saiba mais sobre a descoberta da Matousec clicando aqui.
Assinar:
Postagens (Atom)