Paul Vixie, um dos pioneiros da Internet e autor original de vários componentes do Unix (inclusive a implementação da ferramenta cron que conhecemos como Vixie cron), trouxe a público uma questão que pode interessar a muitos usuários de modems DSL: no próximo dia 9 de julho, o FBI deverá desativar os servidores DNS cuja administração ele “herdou” após a operação que prendeu os responsáveis pelo malware DNSChanger, que os usava como parte do seu esquema de sequestrar conexões para redirecioná-las a sites maliciosos.

Embora tenha havido um esforço concentrado para que os usuários de Windows afetados reconfigurem suas configurações de DNS a tempo, há mais um elemento nesta questão: há pelo menos 100.000 modems DSL que também foram afetados pelo mesmo malware e que, se não forem reconfigurados a tempo, poderão sair do ar quando estes servidores DNS que foram inseridos em sua configuração pelo próprio malware pararem de funcionar.

Vixie (que atua como consultor em aspectos relacionados ao caso) deu o alerta, e informou que determinadas operadoras já estão colocando no ar planos de contingência para simplesmente substituir os modems de quem ficar fora do ar subitamente neste dia. Outras estão usando métodos de detecção da infecção e entrando em contato com os usuários potencialmente afetados.

E se você tem um modem ADSL, talvez valha a pena dar uma olhada na configuração de DNS dele e ver se confere com o do seu provedor ou o que você prefere usar, como o DNS do Google ou o OpenDNS.

Mais informações: http://www.scmagazine.com.au/News/301222,auscert2012-modems-at-risk-in-dnschanger-cut-off.aspx

Fonte: Br-Linux

A Netdeep Tecnologia tem o prazer de anunciar as novidades que estão por vir na versão 2 de seu software de segurança, o Netdeep Secure.

O antigo software Netdeep Cop com a versão 1.6 lançada em 2011, mudou o nome para Netdeep Secure.

O Netdeep Secure é uma solução de acesso seguro à Internet com kernel Linux.
É um firewall UTM (Unified Threat Management), ou seja um único serviço que provê praticamente todas as funcionalidades de segurança de perímetro que uma empresa pode precisar. São sistemas simples de instalar e fáceis de manter, oferecendo uma excepcional relação de custo-benefício e uma performance excelente com suporte a hardware embarcado.

O sistema é distribuído através de uma versão livre e uma versão corporativa, com módulos adicionais.

A versão 2, a ser lançada no final de maio, contará com uma nova interface gráfica para gerenciamento de todos os recursos da ferramenta, kernel atualizado e suporte uma grande quantidade de novos hardwares, como appliances de pequeno e grande porte.

Recursos que estão por vir implementados diretamente na interface gráfica:

- Controle de banda por IP e Protocolo
- Firewall Layer 7, baseado em objetos.
- Alta-disponibilidade com VRRP (foi removido o UCARP).
- Antívirus HTTP, SMTP, POP3, FTP.
- Roteamento estático e dinâmico
- Bridge
- VLAN
- Melhorias nas diretivas de grupos
- Sistema de Detecção e Prevenção (Inline) com interface de gerenciamento de regras e bloqueio automático de ataques.
- Whitelist/Blacklist no firewall, IPS, Antispam e Antivírus.
- Melhorias nos registros de acessos (Navegação Web, Messenger, E-mail, etc).
- Novos filtros de Messenger

Além disso, grandes novidades virão para a comunidade opensource, como a abertura de códgos, criação de um time colaboração e um novo sistema de suporte.

Estamos prestes a lançar a versão 2 de nossa solução de gateway seguro e gostaríamos de anunciar um mudança relevante.

Antigamente mantínhamos o nome do produto de Netdeep Cop, mantendo a referência ao programa IPCop. Depois de 2 anos de existência e vários updates, decidimos mudar o nome simplesmente para Netdeep Secure.

Sendo assim, o produto terá uma nova logomarca também, representando a nova identidade visual da Netdeep Tecnologia.

Nossa equipe está trabalhando a todo vapor para o lançamento da nova versão do produto, com várias novidades no software e o suporte para novos hardwares e cloud computing.

É com muito prazer que a Netdeep Tecnologia anuncia sua nova linha de appliances de segurança para 2012.

Todos devem vir com o software Netdeep Secure (novo nome do Netdeep Cop) pré-instalado e com as configurações básicas de segurança já pré-ajustadas.

Segundo um relatório da SenSage, um grande número de empresas têm percebido que seus processos de segurança não estão atingindo seu potencial, por causa de uma falta de coordenação, avaliação crítica e aprimoramentos entre os vários processos de segurança.

Tendo sido conduzida durante a RSA 2011, essa análise foi feita entrevistando mais de 375 participantes sobre a eficácia dos processos de segurança, incluindo, especificamente, os cinco processos: gerenciamento de logs, relatórios de conformidade, monitoramento em tempo real, investigação forense e resposta a incidentes.

Dados Revelados Pela Pesquisa:

Mais da metade dos entrevistados, o que girou em torno de 53%, disse que não tem nenhuma coordenação entre esses cinco processos críticos de segurança, ou que tem apenas uma ‘triagem” reativa entre eles. Isso quando acontece algum problema. Na sequência, 65% das empresas disseram que não tomam nenhuma medida para aferir a eficácia desses processos, no caso de um benchmark, ou que a medida tomada pode ser considerada como inconsistente.

Além disso, mas de um terço, o que equivale à 34% dos entrevistados, disse que não empenha esforços de maneira pró-ativa com o intuito de melhorar os cinco processos, ou que seus esforços de melhorias têm sido inconsistentes. Como resultado desta falta de coordenação, avaliação e pró-atividade, a maioria das organizações, correspondente à 57%, percebe com clareza essas cinco áreas fundamentais da gestão da segurança, podendo classificá-las como ineficazes ou até mesmo como pouco eficazes, na melhor das hipóteses levantadas.

A pesquisa também sugere que a indústria de segurança está lutando para superar os modelos de dados fechados do SIEM (dados tradicionais), além dos registros de sistemas de gestão. Quando perguntado se alguma vez encontrou obstáculos no acesso aos dados e análise no exercício das suas funções como um profissional de segurança, as respostas “sim” saíram em desvantagem em relação ao “não”, marcando o score de 2-1.

“A única boa notícia em relação à esta pesquisa é que a coordenação, medição, melhoria e valores percebidos dos processos de gestão de segurança melhoraram gradualmente ao longo do ano passado”, disse Joe Gottlieb, presidente e CEO da SenSage. “O resto da notícia é ainda mais assustador. Em seus próprios relatórios, o cumprimento em tempo real ainda funciona como um grande entrave, podendo caracterizar um problema, mas falta a informação necessária para rastreá-lo e resolvê-lo. Produtos típicos e práticas existentes nessas áreas não têm histórico de tendências e benchmarking necessário para validar os níveis de eficácia explícita aos colegas, colaboradores e clientes.”

Ainda de acordo com as considerações feitas por Gottlieb, “muitas organizações já possuem as tecnologias de segurança de aplicação, que precisam para construir a defesa da área em questão, disponibilizando-a da melhor forma possível”. O que eles não têm é um método de coordenação pró-ativa, visando melhorar as várias funções por meio de medição e análise, ou para aferir o seu sucesso.”

Fonte: Underlinux

A Netdeep agora é canal autorizado dos produtos E-SET. A E-SET é fabricante de um dos mais poderosos antivírus do mercado.

As ferramentas da ESET, como  o Smart Security combinam poderosas ferramentas de gestão, um administrador remoto fácil de usar e tecnologia de ponta em detecção de ameaças para oferecer a maneira mais efetiva e integral de proteger os valiosos dados de sua empresa. Baseado no ESET NOD32 Antivirus, o ESET Smart Security proporciona detecção pró-ativa contra novos ataques durante as horas críticas, enquanto os produtos de outros fabricantes nem sequer descobriram que o novo ataque existe. O software também inclui sistema anti-spam e firewall pessoal bidirecional

Saiba mais: http://www.netdeep.com.br/2012/destaques/hardware-e-software.html

Uma empresa está sempre vulnerável a muitas ameaças de segurança, não importa se ela tenha poucos ou muitos funcionários, e não existe uma fórmula mágica para impedir que elas atinjam os seus negócios. Você precisa de uma estratégia de segurança em camadas para obter uma proteção eficiente contra tudo, desde sabotagem de funcionários a perda de notebooks ou ataques cibernéticos. Estas são as quatro etapas para obter uma defesa de segurança em camadas para vários pontos de ataque.

Quatro etapas para reforçar a segurança

•  Proteja a empresa contra malware, aquele pacote de ameaças que inclui spam, vírus, phishing e spyware. Há pacotes abrangentes anti-malware que oferecem tanto proteção total quanto soluções especializadas, mais potentes e direcionadas, se a sua empresa tiver sido afetada por ataques específicos no passado. Defina a atualização automática das soluções e verifique se todos os equipamentos têm o mesmo nível de proteção. Certifique-se de renovar as licenças de software, o que geralmente deve ser feito a cada ano. Defina os filtros de spam para atender aos seus requisitos individuais, em vez de aceitar automaticamente as configurações padrão.
• Implante ferramentas de segurança de perímetro (firewalls de hardware/software); eles bloqueiam acessos não autorizados e permitem comunicações autorizadas. Os firewalls de hardware são instalados em roteadores de rede/wireless e protegem contra ameaças de entrada. Os firewalls de software são configurados em cada computador para proteger contra ameaças de saída. É necessário algum conhecimento para configurá-los e, talvez, você precise de ajuda para fazer isso.

• Proteja-se contra ataques denial of service (DOS) que invadem o site de uma empresa com tantas solicitações que o sistema fica absurdamente lento ou trava totalmente. O software anti-DOS pode proteger contra ataques e a maioria dos firewalls é projetada para isso. Faça backup dos seus dados regularmente. Assim, caso um ataque de DOS trave o seu sistema, ele poderá ser restaurado rapidamente com os dados atuais.
• Proteja com senha! Defina as práticas recomendadas que devem ser seguidas por todos ao pé da letra, incluindo o requisito de alteração periódica de senhas e ressalte que as senhas NUNCA devem ser escritas em local de fácil acesso. Proteja com senha o roteador wireless e qualquer hardware de rede e limite o número de pessoas com acesso à senha.

Assim, quando pensar em combater ameaças de todas as formas e em todos os lugares em que os dados forem transferidos, lembre-se das camadas.

Conheça o serviço pró-ativo de segurança da Netdeep Tecnologia: http://www.netdeep.com.br/2012/?p=790

Se vírus e malware são um problema constante, ou se você teme que seu antivírus não seja o suficiente, você pode adicionar uma camada extra de segurança ao seu PC usando um aplicativo para criar uma “caixa de areia” (sandbox, em inglês). Um conjunto de aplicativos propriamente isolados pode protegê-lo de malware que passa desapercebido pelos antivírus, mantendo seu PC e suas informações pessoais mais seguros enquanto você faz compras online ou visita sites potencialmente suspeitos.

Sandboxing é uma forma de virtualização de software que permite que programas e processos rodem em um ambiente isolado do restante do sistema. Sob este regime, os programas tem acesso limitado aos seus arquivos e ao restante do sistema, e não podem fazer mudanças permanentes. Ou seja, tudo o que acontece em uma sandbox fica dentro dela.

Existem aplicativos dedicados à implementação desta técnica, mas alguns programas antivírus também trazem este recurso. Os detalhes variam entre os programas, mas estes são alguns dos usos comuns:

• Rodar automaticamente ou manualmente um programa desconhecido em uma sandbox, como proteção caso ele contenha vírus, spyware ou malware.
• Rodar o navegador dentro de uma sandbox para se prevenir contra danos causados por possíveis infecções enquanto você navega, que é a origem mais comum do malware.
• Rodar o navegador dentro de uma sandbox para impedir malware que eventualmente esteja alojado em seu computador de capturar seus dados de login ou detalhes de pagamento em bancos e sites de compras.

A maioria das ferramentas para sandboxing, como as que discutiremos aqui, pode rodar programas dentro da sandbox ao mesmo tempo em que outros programas do Windows. De forma geral, um programa executado dentro de uma sandbox tem a mesma aparência de um programa “normal”. Entretanto, algumas outras ferramentas exigem a carga de um ambiente separado e tem um visual e comportamento diferentes, e podem até mesmo exigir que você reinicie seu PC ao fim da seção.

Existem vários produtos de segurança no mercado que oferecem este recurso. Entre em contato com a Netdeep Tecnologia que poderemos te orientar sobre a solução mais adequada para a sua empresa.

A Microsoft anunciou que lançará sete boletins, um dos quais é classificado como crítico, como parte do próximo Patch Tuesday que será liberado em 10 de janeiro. Essas atualizações abordarão um total de oito vulnerabilidades no sistema operacional Windows, e em suas Developer Tools e software.

Segundo a Microsoft, o boletim crítico irá fechar brechas no Windows XP, Vista, Windows 7, Server 2003 e 2008 que poderiam ser exploradas por um atacante para injetar remotamente, código no sistema da vítima.

Classificados como “Importante”, os boletins restantes irão corrigir todas as falhas de segurança, a execução remota de código, escalação de privilégios e as questões de divulgação de informações no Windows e relacionadas ao Microsoft Developer Tools e Software.

Fonte: UnderLinux

Um nova tentativa agora é distribuir malware através de anúncios patrocinados.

Alguns desenvolvedores de malwares e spywares estão usando o serviço do Google Ads para divulgar aplicativos com trojans e spyware embutidos.

O anúncio acima divulga um suposto player multimídia que é oferecido gratuitamente. Após o download é instalado uma toolbar com links úteis no navegador. Mas o programa também abre várias portas no sistema para conexão remota e envia informações para várias URLs suspeitas.

É bom ficar alerta!