Ativar a Firewall no Windows 7

Na maioria dos casos, seria suposto a Firewall do Windows 7 já estar devidamente ativada e configurada. No entanto, existe a hipótese de estar desligada por motivos de incompatibilidade com certos softwares antivírus, e como tal é necessário tomar medidas de segurança. Para aceder ao painel da Firewall, basta ir até ao menu iniciar e escrever “Firewall” (1). E clicar logo de seguida no programa que aparece na lista “Firewall do Windows” (2).

Caso a Firewall esteja ativada, a janela que irá abrir terá as opções todas a verde. Mas no caso de aparecer uma janela com as opções a vermelho (ver imagem que se segue), teremos de ativar esta barreira de proteção o quanto antes. Para tal basta carregar no botão que diz “Utilizar definições recomendadas“.

Seria suposto as opções ficarem agora a verde. Se tal não acontecer, algo está errado e deverá tentar ativar e configurar por outra via. Para isso, clique na opção “Ativar ou desativar Firewall do Windows” presente painel à esquerda.

Na janela que se segue, deverá selecionar as devidas opções para ativar a Firewall assim como marcar a opção de ser notificado quando um programa é bloqueado. Desta forma receberá alertas sempre algo se esteja a passar com a Firewall. (pode ser uma potencial ameaça a tentar comunicar sem autorização com o exterior). Confirme todas as mudanças no botão “OK“.

Agora sim, deverá ter a sua Firewall do Windows 7 devidamente ativada e configurada. Caso as opções da janela principal se mantenham a vermelho, poderá estar infetado com alguma ameaça que não lhe permite ativar esta ferramenta de proteção, ou ter instalado um antivírus que entra em conflito. Recomenda-se neste caso que atualize o seu antivírus e que faça um Scan Completo ao seu sistema.

--- Este post foi originalmente publicado em: Proteger Computador

Ao que parece existe uma certa limitação neste jogo perigoso, pois o utilizador só pode jogar uma vez por dia. No entanto existe 0,167% de probabilidade de a sua conta ser eliminada à custa da “Social Roulette”.

A aplicação Social Roulette, criada por Jonas Lund, Kyle McDonald e Jonas Jongejan, já foi entretanto removida pelo Facebook. No entanto, é necessário ter alguns cuidados redobrados, não vá uma aplicação semelhante aparecer novamente e fazer estragos.

--- Este post foi originalmente publicado em: Proteger Computador

A empresa norte-americana identificou esta ameaça como sendo o Trojan:JS/Febipos e terá sido criado por brasileiros visto que, segundo a Microsoft, os ficheiros alterados pelo software malicioso possuem referencias ao país sul-americano.

Esta ameaça consegue, por exemplo, fazer Likes, publicações, convidar amigos para um grupo, iniciar uma conversação através do chat e comentar uma publicação sem que o utilizador se aperceba. De referir que o plug-in instalado nos browsers atrás referidos tenta repetidamente ligar-se à conta de Facebook do utilizador.

A Microsoft não quis adiantar qual o nome do plugin, porém revelou que a rede social Facebook já está alerta e que se encontra a remover algumas das atividades realizadas por esta nova ameaça.

Fonte: WinTech

DicaPC: Recomenda-se, para além de um antivírus atualizado, que instale extensões para o seu browser apenas de lojas oficiais: Chrome Web Store e Add-ons para Firefox.

--- Este post foi originalmente publicado em: Proteger Computador

Estas correções vão resolver, no total, 34 falhas de segurança. Dois dos dez boletins foram classificados como “Críticos” e afetam várias versões do Windows e Internet Explorer. Um destes boletins “Críticos” resolverá falhas de segurança no Windows 8 e Internet Exlorer 10.Os restantes foram classificados pela empresa como “Importantes”.

Como é habitual, estas atualizações serão disponibilizadas no Windows Update, Microsoft Update, WSUS (Windows Server Update Services), assim como também no Centro de Downloads da Microsoft.

Fonte: WinTech

--- Este post foi originalmente publicado em: Proteger Computador

Segundo revela a empresa, a vulnerabilidade já se encontra a ser explorada, sendo que esta falha permite a execução remota de código.

A empresa norte-americana já confessou que está a trabalhar no desenvolvimento de uma correção e que as versões 6,7, 9 e 10 do browser estão imunes a este problema.

Como recomendação, os utilizadores do IE 8 devem temporariamente usar o seguinte método de proteção:

Aceder às Opções da Internet (Menu Iniciar > Painel de Controlo > Rede e Internet > Opções da Internet ) e definir o nível de segurança das zonas Internet e Intranet Local para “Alto”. Esta medida vai bloquear os controlos Active X e evitar dessa forma que o código malicioso seja executado.

Fonte: WinTech

--- Este post foi originalmente publicado em: Proteger Computador

A Stonesoft é especialista no desenvolvimento de software e soluções de segurança para redes integradas e possui mais de 6500 clientes em todo mundo.

Segundo revelou a McAfee, a Stonesoft vai permitir potenciar investimentos importantes nas tecnologias de segurança informática de nova geração.

Fonte: WinTech

--- Este post foi originalmente publicado em: Proteger Computador

Até agora, os investigadores da ESET já identificaram centenas de servidores comprometidos utilizando, para o efeito, o sistema de telemetria ESET LiveGrid.

“A backdoor Linux/Cdorked.A não deixa vestígios no disco rígido, para além de um ficheiro httpd modificado, ou seja, o daemon (ou serviço) utilizado pelo Apache. Todas as informações relacionadas com a backdoor são armazenadas na memória partilhada do servidor, tornando a detecção praticamente impossível”, afirma Pierre-Marc Bureau, Responsável pela Unidade de Segurança e Inteligência da ESET.

Porém, o Linux/Cdorked.A efectua outros passos para evitar a detecção, tanto nos servidores web comprometidos, como nos browsers dos computadores que os visitam.

“A configuração da backdoor é enviada para o atacante utilizando pedidos HTTP, que para além de estarem ofuscados, não são registados pelo Apache, reduzindo em larga escala a possibilidade de detecção utilizando as ferramentas de monitorização mais comuns. A configuração é armazenada na memória, significando que nenhuma informação “Command and Control” está visível. A análise forense, torna-se assim, mais complexa”, refere Righard Zwienenberg, investigador da ESET.

O pacote de exploits Blackhole é frequentemente utilizado, sendo que nele estão presentes ameaças conhecidas e emergentes, que não têm outro propósito se não apoderarem-se do computador da vítima, quando visita um site malicioso.

Através da utilização de um cookie, a vítima apenas é redireccionada para um site malicioso apenas uma vez. Porém, o cookie não é colocado nas páginas de administração, uma vez que a backdoor verifica, previamente, o endereço de referência para concluir se os utilizadores provêm de um endereço que tem palavras chave como admin ou cpanel.

A ESET aconselha os administradores de sistemas para verificarem os seus servidores. Uma ferrramenta de detecção, programada em C pode ser encontrada aqui.

Fonte: ESET

--- Este post foi originalmente publicado em: Proteger Computador

O estudo efetuado com a participação dos 198 espectadores desta conferência foi realizado pela Ping Identity, uma empresa de gestão de identidade baseada na cloud.

A pesquisa concluiu ainda que os profissionais de segurança estão na maioria das vezes em mobilidade – escolhendo tablets ao invés de PCs, ligando-se para trabalhar em aplicações a partir das mais diversas localizações, desde clubes noturnos, barcos, parques de diversões, entre outros. Até a casa de banho foi referida por 21% dos inquiridos.

Cerca de metade – 49% dos entrevistados – afirmaram que já se ligaram a uma aplicação de trabalho a partir de um dispositivo móvel, mais de 10 vezes por dia. Um número similar – 45% – afirmaram que preferiram utilizar um tablet em vez de um PC.

“Os dados revelam que a força de trabalho móvel está para ficar, mas até aqueles mais preocupados com a segurança não dão total atenção às regras mais elementares”, afirmou Roger Oberg, Ping Identity’s VP of Marketing and Product Management.

Fonte: Wintech

--- Este post foi originalmente publicado em: Proteger Computador

A UEFI ou “Unified Extensible Firmware Interface” foi desenvolvida pelo Unified EFI Fórum. Trata-se de um novo modelo que interação entre os sistemas operativos dos equipamentos e o firmware da plataforma. A UEFI oferece suporte para novas tecnologias, melhora de desenvolvimento e a experiência de utilizador assim que o computador é ligado e antes de o sistema operativo ser carregado. Através de múltiplas interfaces, permite um sistema mais seguro, um tempo de arranque mais rápido e melhora o rendimento através de uma plataforma inovadora.

A especificação UEFI permite integrar uma solução de segurança ‘no chip’ e a Kaspersky Lab aproveitou esta oportunidade para desenvolver o primeiro produto antimalware compatível com UEFI do mundo. O KUEFI consegue, assim, verificar o sistema de ficheiros e a memória do sistema dantes de o sistema operativo arrancar. Anteriormente, os rootkits e bootkits podiam introduzir-se no sistema e serem executados antes do arranque de qualquer solução antimalware convencional, ocultando a sua atividade ao antivírus e inclusive impedindo que fosse carregado no sistema.

Mas agora, ao arrancar o sistema a partir de um chip ROM, a solução garante a execução num meio limpo. O KUEFI é capaz de analisar os ficheiros do sistema antes de serem carregados e, assim, detetar qualquer tipo de malware que possa estar à espreita.

Baseado nas tecnologias mais avançadas da Kaspersky Lab e no reconhecido Kaspersky Anti-Virus, a solução oferece parametrização de análises flexível para atingir um rendimento ótimo segundo as necessidades de cada utilizador. Dependendo do modo de uso, assim que é detetada uma ameaça, o KUEFI pode alertar o utilizador ou bloquear por completo o sistema de arranque até que um especialista qualificado resolva o problema.

O KUEFI foi concebido para ser utilizado em organizações com os mais apertados requisitos de segurança TI, como agências estatais, organizações militares, centrais elétricas, empresas industriais e outras entidades onde a perda de dados relacionada com o malware ou o roubo de informações confidenciais representa uma ameaça de grande relevância.

Fonte: WinTech

--- Este post foi originalmente publicado em: Proteger Computador

Luís Ramos, especialista em Segurança da Symantec, disse à agência lusa que “os números do relatório são preocupantes pelo simples facto de Portugal estar pior do que em 2011”, explicando que, em Fevereiro, “60 por cento do tráfego de e-mails monitorizados em Portugal dizia respeito a mensagens de ‘spam’ (mensagem eletrónicas não solicitadas).

“O setor químico e farmacêutico foi o que mais contribuiu para que seis em cada dez e-mails seja ‘spam’, seguido do setor de serviços profissionais e do governo/setor público”, revela o relatório.

A nível global, o Internet Security Threat Report da Symantec revela um aumento na ordem dos 42 por cento nos ataques dirigidos em 2012, quando comparado com o ano anterior, que estão cada vez mais a atingir o setor industrial, bem como pequenas empresas, que constituem o alvo de 31 por cento destes ataques, quando há um ano representavam apenas 18 por cento.

Luís Ramos fez questão ainda de destacar que as pequenas empresas (com menos de 250 colaboradores) são os alvos, neste momento, mais atrativos dos ataques na Internet.
“Embora as pequenas empresas possam achar que estão imunes a ataques dirigidos, os cibercriminosos são atraídos pelos dados bancários, os dados de clientes e a propriedade intelectual destas organizações”, explicou.

Os interessados em visualizar este relatório podem faze-lo a partir deste endereço.

Fonte: Wintech

--- Este post foi originalmente publicado em: Proteger Computador