Um dos meus autores favoritos, Bruce Schneier, publicou um artigo sobre a importancia dos antivirus nos tempos que correm.

Saliento algumas partes que acho interessante:

Security is never black and white. If someone asks, “for best security, should I do A or B?” the answer almost invariably is both. But security is always a trade-off. Often it’s impossible to do both A and B — there’s no time to do both, it’s too expensive to do both, or whatever — and you have to choose. In that case, you look at A and B and you make you best choice. But it’s almost always more secure to do both.

Certainly security would be improved if people used whitelisting programs such as Bit9 Parity and Savant Protection — and I personally recommend Malwarebytes’ Anti-Malware — but a lot of users are going to have trouble with this. The average user will probably just swat away the “you’re trying to run a program not on your whitelist” warning message or — even worse — wonder why his computer is broken when he tries to run a new piece of software.

One of the newest trends in IT is consumerization, and if you don’t already know about it, you soon will. It’s the idea that new technologies, the cool stuff people want, will become available for the consumer market before they become available for the business market. What it means to business is that people — employees, customers, partners — will access business networks from wherever they happen to be, with whatever hardware and software they have.

In “Is Antivirus Dead?” by Bruce Schneier

Um dos pontos negativos de ter um antivírus passa pelo consumo de memória, processamento, disco, etc que tem num sistema operativo, principalmente no Microsoft Windows onde predomina o mercado dos antivírus. Existem alguma maneiras de suavizar este aspecto, por exemplo, uma restrição de permissões de acesso no sistema operativo ou o uso de uma “whitelist” de aplicações, deixando assim o antivírus apenas verificar emails e conteúdos web.

Programar um antivírus é uma tarefa bastante complicada principalmente quando lidamos com vírus que estão constantemente a sofrer mutações. É de máxima importância manter o antivírus actualizado para, de certa forma, minimizar ameaças ao seu sistema operativo.

Uma das soluções que tenho lido/visto por especialistas na área é a da integração de limites e bloqueios no núcleo do sistema operativo para que nenhuma entidade terceira possa usar engenharia inversa no sistema e insira registos de informação. A ver vamos num futuro próximo…

DS

Neste artigo poderá ter uma boa ideia como pode prevenir malware nas suas contas do Twitter e do Facebook mas também adaptável às restantes redes.

Os utilizadores de redes sociais estão cada vez mais vulneráveis a ataques de malware, no entanto, a melhor maneira de se prevenir, é estar consciente dos perigos que o rodeiam e o que pode fazer para os evitar.

Um dos maiores problemas são os links maliciosos que são publicados nas mensagens do Twitter ou Facebook. Por exemplo, o malware Koobface usava este método para se propagar mas era facilmente detectável porque usava sempre uma frase consistente seguida pelo URL.
Exemplo: HaHaHa – click here! e de seguida vinha o URL.

Este é um dos oito tópicos mencionados no artigo que recomendo leitura, principalmente para utilizadores menos experientes para que possam de certa forma idealizar uma forma segura de navegar pelas redes sociais.

GZ

O Google publicou hoje no seu blogue um artigo para informar os webmasters a “limparem” um site comprometido.

Muitos webmasters não sabem o que fazer, por isso o Google forneceu alguns tópicos interessantes:

1. Verificar o site com o Google Webmaster Tools
2. Se o site foi comprometido, realizar uma limpeza detalhada
   1. Lembrar de verificar as configurações do servidor Web
   2. Verificar as páginas de erro e que possam ter sido apagadas.
3. Se trocou de serviço de alojamento, desactive o acesso à versão antiga do website

Leia mais sobre este artigo aqui.

Fonte: Google Online Security

GZ

Acabei de ler no blogue de Roger Thomspon, Chief Research Officer da AVG, que algumas aplicações do Facebook estão a ser usadas para enganar utilizadores. Essas aplicações foram ou estão comprometidas e podem levar à instalação de malware a um utilizador desprevenido.

All the social networking sites have issues with calling out to exploit pages. Usually what happens is that someone’s website gets hacked, and because they link to it from their MySpace or Facebook page, their contacts and friends sometimes get drawn to the attack sites. This is quite common, and we’ll write about it soon, but today’s story is a little different, in that these seem to be actual Facebook applications that have been hacked.

Excerto do artigo Hacked Facebook applications reach out to exploit sites in Russia que pode ser lido na integra aqui.

Algumas aplicações que poderão estar infectadas e não deverão ser utilizadas, segundo a AVG, são:

• MyGirlySpace
• Ferrarifone
• Mashpro
• Mynameis
• Pass-it-on
• Fillinthe
• Aquariumlife

Esta situação só vem acompanhar o crescimento das redes sociais e a integração do cibercrime nesta como mais uma arma para obter informação confidencial. Pessoalmente penso que deveria existir uma verificação e validação de segurança das aplicações para o Facebook. Na grande maioria, as falhas são de SQL Injection, que podem ser facilmente detectadas e corrigidas, algo que já foi notícia aqui no blogue.

DS

O AVG adicionou ao seu produto de segurança Web LinkScanner a possibilidade de analisar os URL shorters, que por vezes podem ligar a páginas infectadas com software perigoso.

O LinkScanner, que o AVG lançou como produto livre em Abril, faz uma análise em tempo-real de páginas Web enquanto um utilizador navega e bloqueia as páginas que estão infectadas com malware.

Existem muitos serviços de URLs shorters, muitos ganharam fama com o micro-blogue Twitter pois este limita as mensagens a menos de 140 caracteres (inclusive). Este tipo de serviço pode ser particularmente perigoso pois pode esconder uma possível página infectada sem que o utilizador saiba pois está camuflado com um redireccionamento do URL shorter. O Twitter, tal como outras redes sociais, já têm uma luta constante com os URLs shorters maliciosos.

Em Agosto, o Twitter começou a filtrar URLs inseguros usando o API do Google Safe Browsing, que permite a aplicações cliente verificar sites na lista negra do Google.

Fonte: Network World

GZ