Outlook x ThunderBird

Olá pessoal!!!

Em nosso primeiro post gostaria de mostrar como uso de certas aplicações podem trazer grandes brechas em nosso ambiente de trabalho. No exemplo de hoje citaremos dois dos mais usados clientes de e-mail: Outlook 2010 x ThunderBird. O primeiro é sem duvidas um dos mais usados clientes de e-mail no ambiente coorporativo e tem ótimas funcionalidades. O segundo é um aplicativo também com ótimas funcionalidades e que particularmente gosto muito e uso diariamente. No vídeo abaixo mostraremos uma pequena comparação que considero um grande diferencial a favor do ThunderBird.

Como vocês puderam ver, o aplicativo Outlook não é “criptografado”, com uma simples ferramenta eu consigo descobrir qual é a senha da conta configurada. Imagine esse cenário num ambiente coorporativo onde temos muitos usuários “espertinhos“!!! Ah, e esse vídeo foi um simples exemplos, nos próximos vídeos iremos detalhar muito mais o que essa “brecha” pode trazer a um ambiente...

Espero que tenham gostado!!!

 

 BASE MCAFEE

Threat Profile: RDN/Generic PUP.x!bg3!32EB2812B77E -

 PUPs pode ser feito por empresa legítima com objetivo de beneficiar o usuário, porém realiza alterações  do estado de segurança do computador em que estão instaladas.
 
 Segue abaixo algumas ações do Malware no sistema:

	Arquivo adicionado ao sistema: %TEMP%\superec.ProcessMemory.sys
	Novas entradas no Registro HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\INTERNET EXPLORER\INTERNATIONAL\CPMRU\ HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\MULTIMEDIA\DRAWDIB\

	Conexões de Rede
	hxxp://qq864027273.ys168.com/ hxxp://www.98yl.com/ 113.108.16.**:25 Fonte: Mcafee

HIJACKTHIS

   É Programa que verifica a existência de softwares maliciosos e arquivos suspeitos.Segue abaixo como utilizá-lo,  e com ele poderemos ajudá-lo.

Para utilizar o Hijackthis é necessário realizar o download > executar > clicar em Do a system scan and save a log file > Envie nos o arquivo de saída. Para enviar é necessário preencher o formulário e submeter o máximo de informações.


Link para download : http://sourceforge.net/projects/hjt/

Este resumo não está disponível. Clique aqui para ver a postagem.

Incidentes Reportados ao CERT.br

   Abril a Junho de 2013

 

Fonte : CertBr

Malware "MulheresPerdidas" infecta Chrome e rouba informações de usuários.

Brasil é o país mais afetado da América Latina por uma nova versão de malware sigiloso e de difícil detecção.

 

Um novo malware denominado "MulheresPerdidas.exe", que atinge o Google Chrome e tem como objetivo roubar informações bancárias dos usuários, foi identificado por especialistas da empresa de segurança ESET.

Para infectar uma máquina, o "MulheresPerdidas.exe" usa um método de engenharia social. Para isso utiliza um dropper – arquivo que instala outros arquivos no sistema para se propagar de forma que o usuário não identifique sua presença. Ao clicar no "MulheresPerdidas.exe", o dropper faz o download de arquivos JavaScript camuflados por nomes de pastas conhecidas, como "Skype" e "Microsoft".
Dessa forma, o sistema operacional é infectado por meio do navegador sem que o usuário note a presença da ameaça.

Ao reiniciar o sistema, o malware instala um plugin malicioso no Chrome, que vai monitorar as atividades do usuário a cada acesso.

Para roubar as informações, os cibercriminosos adicionam campos não legítimos no site visitado pelo usuário que o induzem a preencher suas informações, como CPF, senha de banco e número da conta. Esses dados são enviados diretamente para o e-mail do hacker por um servidor confiável e legítimo do governo brasileiro, por conta de uma falha de design, que permite manter o atacante em anonimato e esconder a operação ilegal.

"O Brasil tem muitos casos de malwares bancários. No entanto, o grande perigo dessa nova ameaça é a obtenção de informações sigilosas, que impactam diretamento nos usuários", afirma Camillo Di Jorge, Country Manager da ESET Brasil. "Os internautas brasileiros precisam ficar alertas e redobrar os cuidados com a navegação na Internet. Para evitar esse tipo de ataque é recomendável ter uma solução proativa de segurança instalada no computador e atualizar constante e continuamente todas as aplicações", ressalta o executivo.


Fonte :  http://idgnow.uol.com.br