Todos os posts tagados microsoft

2000+ contas do Minecraft poderão ter sido comprometidas

minecraft

De acordo com o site alemão Heise, 1800 contas (email:password) do Minecraft foram publicadas no Pastebin.
A mesma fonte refere que a origem destas contas ainda é incerta, mas numa pesquisa que fiz pela web, revelou-me que algumas das contas comprometidas já tinham sido divulgadas em 2013 e algumas em 2014. Inclusive a lista original não é de 1800 contas mas sim de mais de 2000+ [publicado num site no dia 9 deste mês].

No blogue da Sophos é possível ler:

… a primeira conta que pesquisei – um email gmail com uma password de 8 carateres, já foi divulgada há bastante tempo.
Encontrámos a primeira referência num fórum português com data de 10 de Julho de 2014…

Se os dados forem confirmados como originais, estas contas dão acesso a qualquer utilizador ao jogo Minecraft, inclusive descarregá-lo para os seus computadores.

A questão que se coloca sempre nestes casos, é se os dados de acesso são os mesmo para outras contas, como por exemplo, email, redes sociais, etc.

É óbvio que 2000 contas num universo de 100 milhões de contas registadas é uma gota de água num oceano, mas nunca se sabe se estas contas são uma amostra de algo maior.

Seja como for, se é utilizador do jogo, troque a sua password. A Mojang [os criadores do jogo] tem uma página dedicada para o efeito.

Microsoft, Adobe lançam correcções

micro_patc

Esta semana a Microsoft e a Adobe lançaram patches que corrigem falhas de segurança graves.

4 das 7 correcções feitas pela Microsoft foram consideradas como ‘criticas’, o que significa que essas falhas podem ser exploradas por malware ou por piratas e obter controlo do sistema sem qualquer intervenção da vitima.

Uma das actualizações feitas ao Internet Explorer corrige pelo menos 14 vulnerabilidades.
O Microsoft Office também mereceu destaque com 2 vulnerabilidades no Microsoft Word e no Office Web Apps (incluindo Office para Mac 2011).

Estas actualizações fazem parte de um grupo de 3 patches que a Microsoft lançou este mês para o Microsft Office, entre elas está MS14-082 e MS-14-083 ambas consideradas como ‘importantes’. O resumo destas e de outras actualizações podem ser vistas aqui.

O Flash Player da Adobe lançou a versão v. 16.0.0.235 para Windows e Mac, corrigindo pelo menos 6 falhas criticas. A Adobe informou que para uma das falhas (CVE-2014-9163), já existe um exploit a circular.

Para verificarem a vossa versão podem fazê-lo por este link, IE10/IE11 no Windows 8.x e Chrome deverão ser actualizados automaticamente. Se por alguma razão o Chrome não mostrar a versão do Flash, deverão reinicia-lo e forçar a procurar de actualizações.

Microsoft Patch de Outubro

AP_microsoft_jtm_140717_16x9_992

Na ultima actualização mensal, a Microsoft corrigiu 8 grandes falhas de segurança que incluem dezenas de vulnerabilidades como CVE-2014-4114 também conhecido como “SandWorm“.

No inicio desta semana, foi revelado pela iSIGHT Partners uma vulnerabilidade que afecta todas as versões da Microsoft e que terá sido usada (alegadamente) durante cinco anos por uma campanha de cyber-espionagem contra o Governo Ucraniano e contra Organizações Norte Americanas

Investigadores da FireEye encontraram duas vulnerabilidades distintas que envolvem a exploração da Kernel do Windows que concedem acesso total ao sistema.

Este mês podemos contar com várias vulnerabilidades corrigidas em todas as versões do Windows, Internet Eplorer, .Net Framework e Sharepoint Server.
É recomendado que se faça as actualizações de segurança com maior brevidade possível.

Lista completa de correcções para o mês de Outubro: https://technet.microsoft.com/library/security/ms14-oct

Cuidado com as ofertas milionárias

Cuidado com as ofertas milionárias

Tenho recebido muitos emails, e comentários aqui no WebSegura.net, de utilizadores que receberam emails com ofertas milionárias. Antes de opinar sobre este assunto, queria apenas referir que ninguém bate à nossa porta e nos entrega 100.000 euros. Correcto?

Exemplo:

(…)
Entraremos em contato para informá-lo que você acabou de ganhar 118.000 EUR no sorteio realizado pela nossa empresa Microsoft, Bill Gates. Você vai encontrar no documento como um anexo detalhes do ganho.
Entrar na posse do ganho, por favor envie um e-mail para obter o reconhecimento ao oficial de justiça:
(…)

De facto estes emails são esquemas, alguns mais organizados e elaborados que outros, com o intuito de recolher dados pessoais (por exemplo: carta de condução, declaração de IRS, cartão de cidadão, …) para fornecer aos utilizadores maliciosos a possibilidade de roubo de identidade. No entanto, existem esquemas que para receber o suposto dinheiro é necessário adiantar uma quantia financeira (que varia entre os 100€ a 1000€) para pagar taxas de transferências bancárias.

Citando as minhas próprias palavras, em Novembro de 2010 no artigo – Alerta: Fraude via email utiliza o nome das Páginas Amarelas, este tipo de fraude é intitulada de Scam 419 ou Golpe dos Nigerianos.
O procedimento baseia-se num truque de confiança, no qual a vítima é convencida a avançar com dinheiro com a esperança de ganhar uma quantia bem superior.
Actualmente esta fraude é a terceira maior fonte de rendimento na Nigéria e as autoridades locais pouco ou nada fazem para contrariar esta situação.

Cerca de 80% das amostras que recebi, utilizam o nome da empresa Microsoft e respectivo fundador Bill Gates para enganar os mais desatentos. Desses emails 5% apresentavam ficheiro anexo em PDF com malware.
A Microsoft já criou uma página com algumas dicas sobre esta fraude. Podem consultar aqui.

Alguns dos remetentes catalogados como esquemas:

– etu.eloiyao@one.co.il
– servicesbillgates@orange.fr
– service.microsoft244@orange.fr
– cabinet.francoiskipre@gmail.com
– service.infos13@orange.fr
– SERVICE.WINDOWSLIVE@WINDOWSLIVE.NET
– me.desire.gueu@hotmail.fr
– isabeau.beigbeder@wanadoo.fr
– cabinet.pierrekanter@one.co.il
– etude.richardleroy@hotmail.com

Dos 50 contactos que recebi, 22 utilizadores forneceram dados pessoais em resposta ao email fradulento. Ou seja, quase metade das pessoas que contactar-me foram vítimas destes esquemas. Claro que é preciso ter em conta que, provavelmente, um dos principais motivos para os utilizadores contactarem-me é terem sido vítimas desta situação. Mesmo assim…

O que fazer?

Os utilizadores que apenas abriram o email não têm com que se preocupar (caso não tenham aberto qualquer ficheiro anexo). Se não foi parar a vossa caixa de SPAM, podem marcá-lo como tal.

Se forneceram dados pessoais ou transferiram dinheiro, é conveniente contactar as entidades policiais (PSP ou PJ) para dar inicio da ocorrencia. Desta forma, se esses dados comprometidos forem utilizados para a práticas criminosas, o registo da vossa perda já foi declarado e assim poderá ajudar nas investigações.

Partilhem este artigo e ajudem os vossos familiares e amigos.

‘Morto’, novo vírus de Windows, usa senhas fracas para se espalhar

No IDG Now!:

Um novo worm (vírus que se autorreplica) está conseguindo atravessar redes de empresas ao tirar vantagem de senhas fracas, alertam pesquisadores de segurança.

O worm, apelidado de “Morto” pela Microsoft e pela empresa finlandesa de segurança F-Secure, tem circulado desde pelo menos a última semana, quando os administradores de empresas perceberam que os sistemas estavam gerando grandes números de conexões com a Internet sem explicação.

(…)

Mais uma razão para escolher sempre uma password forte e trocar regularmente a mesma.