Todos os posts tagados eset

ESET Portugal alerta para potencial violação de privacidade em redes sociais

Via ESET:

A ESET, líder em protecção proactiva contra malware, representada em Portugal pela WhiteHat, alerta para o modo como os utilizadores interagem com as redes sociais, como o Facebook ou Twitter, o que pode conduzir a um acesso não autorizado a mensagens e páginas empresariais.

São muitos os utilizadores, especialmente no período de férias, que tentam tirar partido das ligações sem fios gratuitas que se encontram disponíveis e sem as configurações ideais de segurança que estas aplicações frequentemente disponibilizam. Contudo, fazem-no despreocupadamente sem considerarem que os seus dados podem estar a ser acedidos por terceiros.

Na prática, esta situação verifica-se quando o utilizador estabelece uma ligação sem recurso a mecanismos de encriptação à sua conta Facebook e através de um ponto de acesso sem fios (hotspots Wi-Fi) aberto para realizar a sua normal actividade nesta rede social, como por exemplo: comentar mensagens, actualizar a página da sua empresa ou contactar com amigos.

Nestas situações especificas, um utilizador mal intencionado pode facilmente e com recurso a um comum smartphone ou computador com ligação Wi-Fi, obter acesso a toda a conta do utilizador, permitindo-lhe colocar mensagens no seu mural ou de terceiros, ler e enviar mensagens ou realizar outras alterações de perfil.

De acordo com Nuno Mendes, responsável em Portugal pela ESET, esta é uma “situação de risco presente em todas as aplicações Web que não obrigam à utilização de ligações seguras HTTPS”. O que acontece é que toda a informação entre o dispositivo cliente e os servidores se encontra a circular de forma visível a ataques de sniffing.

“Tratando-se de uma rede social com tanto impacto na vida pessoal e social de tantos utilizadores e também com abrangência comercial cada vez maior, este tipo de ataques pode causar danos relevantes se considerarmos que muitos utilizadores são responsáveis pela gestão de páginas de empresas ou organizações”, refere Nuno Mendes.

Vários alertas têm sido feitos por vários especialistas em segurança em todo o Mundo, sendo que, em 2010, foi disponibilizado na Internet um add-on para o browser Firefox que demonstrava a facilidade em capturar sessões de Facebook, como prova de conceito.

Em Junho de 2011, surge uma nova prova de conceito – o FaceNiff – que facilita ainda mais estes ataques através de uma aplicação para smartphones Android. O responsável pela WhiteHat em Portugal avisa: “Esta aplicação permite potenciar o sucesso de roubo de sessões Facebook uma vez que atendendo à mobilidade do equipamento, estes ataques podem ser lançados em zonas de grande afluência pública onde existem hotspots abertos ao público”.

Passatempo WebSegura + ESET

Ainda na digestão do anterior passatempo, fica o convite para ganhar um voucher de 50% desconto para qualquer produto da loja ESET. É só responderes a uma simples pergunta. Participa!

Vencedores:

  • Paulo Novais
  • André Flores
  • Nuno Assis
  • Maria Oliveira
  • João Correia

Resposta:
Com uma simples pesquisa no Google, podem verificar que a resposta correcta é 1986.

Novas ameaças atacam utilizadores do Facebook

Os utilizadores do Facebook estão a ser expostos a ameaças, sob a forma de worm, incluindo o Win32/Yimfoca.AA e Win32/Fbphotofake, sendo que o primeiro chegou a figurar no TOP 10 de ameaças ThreatSense.Net em muitos países europeus nas últimas semanas.

De acordo com o departamento de investigação de Malware da ESET, o worm Yimfoca ataca através do chat no Facebook, enquanto o Fbphotofake é um Worm que aposta na engenharia social para se espalhar através de mensagens de Spam. “O Yiomfoca funciona como um backdoor que pode ser controlado remotamente e pode também espalhar-se por outro software de conversação instantânea como o Skype, MSN ou Yahoo Messenger”.

Adicionalmente, o Yimfoca pode também descarregar e executar outro software malicioso que se encontre on-line – incluindo software antivírus falso, mudar as definições de segurança ou desactivar a Firewall do Windows. Já o Worm Fbphotofake distribui principalmente spam no Facebook. Os utilizadores são avisados a terem cuidado e a não abrirem anexos suspeitos ou desconhecidos, ou a dar um clique em ligações dúbias.

  • O worm Win32/Yimfoca.AA tem vindo a espalhar-se nos últimos meses, tendo entrado para o Top 10 em diversos países europeus de acordo com ThreatSense.Net.
  • O Fbphotofake distribui spam no Facebook. Tenha muito cuidado e não clique em ligações suspeitas.
  • Os esquemas fraudulentos que surgem da Nigéria ao invés de chegarem aos utilizadores apenas por e-mail, começaram a estar patentes no Facebook.

Informação cedida gentilmente pela ESET.

Falhas XSS encontradas em websites da ESET, Panda e Symantec

O grupo de Team Elite encontrou várias falhas XSS em websites das empresas de segurança Panda Security, Symantec e ESET.

O mesmo grupo, reportou as falhas às empresas e afirmou que estas podiam ter sido utilizadas por utilizadores maliciosos para, por exemplo, ataques de phishing ou ataques de negação de serviço (DoS).

Já ontem eu tinha publicado um artigo sobre o Kaspersky, será que as empresas de antivírus não deviam ser as primeiras a darem o exemplo? Fica a questão…