Site "KickAss Torrents" é bloqueado por Google Chrome, Firefox e Safari

Um dos sites de torrents mais populares do mundo, o KickAss Torrents, está sendo bloqueado pelos principais navegadores da atualidade, vários usuários relataram dificuldades para acessar o site para o Torrent Freak, o bloqueio se deve a possibilidade de pishing.

Assim como o "The Pirate Bay", o KickAss também é acusado por disseminar pirataria na internet e juntamente com os arquivos ilegais que o serviço ajuda à propagar existe muitas possíveis pragas virtuais que agora os navegadores Google Chrome, Mozilla Firefox e Apple Safari, além do antivírus Avast, estão querendo bloquear através de uma mensagem de alerta ao tentar acessar a página: http://kat.cr/.

Cada um dos browsers mostra a sua tela específica de "site perigoso à vista", informando ao usuário que o site do KickAss foi responsabilizado por ataques ao usuário, usando artifícios para ludibriar os mesmos a fim de obter dados pessoais sigilosos. A mensagem que aparece em qualquer um dos navegadores pode ser ignorada, mas aparentemente isso tem impedido muitas pessoas mais leigas de acessar o serviço, pessoas essas que normalmente seriam os alvos dos "pescadores".

Mais informações você encontra no Torrent Freak.

_____________________________________________________________________________
Viu algum erro ou gostaria de adicionar alguma sugestão a essa matéria? Colabore, clique aqui.

Transmission cai no mesmo golpe do Linux Mint e distribui versões infectadas do software

O cliente de torrents padrão do Ubuntu e muitas outras distribuições Linux caiu no mesmo golpe que difamou o Linux Mint há algumas semanas, o site do software foi invadido e as versões para Mac OS X do Transmission foram trocadas por versões com um Ransonware.

No dia 4 de Março as imagens de instalação (DMG) para Mac OS X do Transmission, um popular cliente de torrent para multiplataforma foram adulteradas no site oficial do software. O Transmission é muito popular no Mac também e é surpreendente para mim essa nova tendência de ataques a softwares de código aberto.

Como é muito complicado infectar um sistema Linux ou mesmo Mac (apesar de ser menos) depois de instalado e rodando os black hats estão visando modificar os programas antes mesmo deles serem instalados, explorando falhas nas configurações dos sites e erros de configuração de servidores.

Pelo que foi informado, o único instalador afetado foi de Mac (as distros Linux que usam o Transmission tem empacotamentos diferentes e não puxam os arquivos do site de qualquer forma) na versão 2.90, e ocorreu apenas no dia 4 deste mês por algumas horas, os desenvolvedores do Transmission, que alegam já terem corrigido o site e as imagens, recomendam a atualização do cliente para a versão 2.92 para maior segurança.

A infecção

A versão infectada no Transmission continha um Ransonware, um tipo de vírus que "sequestra" os arquivos do computador e só os libera mediante a pagamento, neste caso o valor cobrado era de 1 bitcoin, ou cerca de 1,7 mil reais no momento deste post. 

Para saber se você foi infectado, verifique se existe um documento chamado “General.rtf” na pasta "/Applications/Transmission.app/Contents/Resources/" no seu Mac, ou se algum processo identificado como “kernel_service” está sendo executado no Monitor de Atividade.

No mais, olho aberto, pois parece que estamos entrando num fase de novos modelos de ataque, onde o software baixado já vem infectado.

_____________________________________________________________________________
Viu algum erro ou gostaria de adicionar alguma sugestão a essa matéria? Colabore, clique aqui.

Kaspersky descobre vírus brasileiro multiplataforma que afeta Windows, Mac e Linux

"Corram para as colinas", crackers brasileiros criaram um vírus que pode afetar qualquer plataforma computacional da atualidade (dentro de determinadas condições que vamos explicar daqui a pouco), a a ameaça foi detectada pela Kaspersky Lab.

Brasileiro é um povo criativo, até pra vírus de computador, segundo a Reuters a Kaspersky, empresa muito famosa e renomada no ramo de segurança digital, relevou ter detectado um malware feito em Java que é capaz de afetar qualquer sistema que tenha a plataforma.

Como o Java é multiplataforma isso permite um ataque a qualquer sistema que o carregue com restrições devidas para cada sistema, mas a principal ameaça é a captura de dados bancários. A forma de disseminação do vírus apelidado de "Banloader" é primariamente através de e-mail, onde os atacantes costumam mandar e-mails para as vítimas se passando por algum órgão público ou privado importante, especialmente bancos, e fazem com que as vítimas baixem um arquivo .jar que pode ser executado em qualquer máquina.

Apesar do vírus poder rodar em qualquer plataforma somente no Windows ele é autoexecutável, no Mac e no Linux o usuário deverá tomar a ação de rodá-lo, no Windows ainda aparece uma janela de confirmação para tanto.

Aqui vai uma dica de segurança pessoal, bancos e instituições como INSS, SPC, Serasa, etc, NUNCA entram em contato por e-mail para pedir para você mudar a senha da sua conta, confirmar dados ou avisar que você ganhou algo ou está em débito, antedimentos simples são feitos por telefone e coisas mais detalhadas são tratados via carta ou presencialmente, fique ligado.

_____________________________________________________________________________
Viu algum erro ou gostaria de adicionar alguma sugestão a essa matéria? Colabore, clique aqui.

NSA usa Red Hat Enterprise Linux para espionar as pessoas

XKEYSCORE é o nome do sistema de vigilância da NSA que roda em servidores Red Hat, os documentos liberados por Edward Snowden ainda revelam informações curiosas e preocupantes.

Red Hat é usado pela NSA

Estamos acostumados a ver o Linux em lugares muito "nobres" como em missões da NASA por exemplo, mas sem só para o "bem" o pinguim é utilizado, detalhes sobre o programa XKEYSCORE revelado por Edward Snowden, que é usado pela NSA revelaram que servidores Red Hat são responsáveis por rodá-los.

Veja também: Conheça a história da Red Hat em um vídeo

Mesmo com as denúncias, até hoje nós não sabemos até onde a NSA consegue chegar, mas segundo Snowden, o que o XKEYSCORE consegue fazer é algo "cinematográfico".  O serviço de coleta de dados e monitoramento foi feito exclusivamente para rodar em servidores Linux usando o Apache e armazena os dados em um banco de dados MySQL, segundo as informações o XKEYSCORE seria capaz de de ler e-mails de qualquer pessoa, em qualquer parte do mundo, bem como controlar o hardware, além disso, ele seria capaz de rastrear pessoas, associações e empresas e poderia até mesmo cria ruma espécie de cadastro, uma "impressão digital" exclusiva de um usuário a ponto de identificar qualquer acesso em qualquer lugar do mundo, segundo Snowden, se você está on-line o XKEYSCORE consegue te encontrar.

É bom deixar claro que o XKEYSCORE não é um vírus que está infectando servidores Linux ou qualquer coisa assim, ele é uma ferramenta que foi construída pela NSA para ser usada pela NSA em seus servidores, e estes sim rodam Linux, no caso Red Hat.

Pois é, o Linux não é só usado para causas nobres.

Fonte

_____________________________________________________________________________
Viu algum erro ou gostaria de adicionar alguma sugestão a essa matéria? Colabore, clique aqui.

Pesquisa aponta que os antivírus grátis no Linux são horríveis!

Felizmente "antivírus e Linux" não costumam ser usados na mesma frase, Linux é atualmente seguro o suficiente para dispensar o uso destes softwares e uma pesquisa releva que se dependêssemos deles estaríamos com problemas.

Teste de antivírus para Linux concluí que eles está muito mal preparados

Apesar de não termos preocupação no Linux com vírus, eventualmente ocorrem falhas, muitas vezes por conta dos usuários, como aconteceu na semana passada.

Por conta da não necessidade, o mercado de antivírus para Linux é bem precário, é um espaço reversado para poucos jogadores atualmente, mas será que eles são confiáveis?

Leia também: Os 5 melhores antivírus para Linux

O pessoal da AV-TEST resolveu tirar à prova os antivírus com versões para Linux para ver  se eles realmente funcionam. Para fazer os testes eles usam o Ubuntu e mais 900 programas maliciosos executados como root, e usando diversos programas para fazê-los funcionar na máquina, a ideia era averiguar quais antivírus seriam capazes de remover as pragas que eles tinha inserido. 

Dentre os antivírus pagos o resultado foi positivo, o Kaspersky removeu 100% das pragas, seguido de perto pelo ESET NOD32 que removeu 99,7%, em seguida temos o AVG que removeu 99%  e por último temos o Avast, que removeu 98%.

Alguns dos antivírus famosos no mundo Linux, como o open source ClamAV, McAfee, Comodo e F-Prot foram tão mal que alguns resultados indicaram a detecção de apenas 23% dos vírus em algum caso.

Será que podemos confiar nestes testes?

AV-TEST é muito considerado no mundo Windows, são eles que dão algumas certificações importantes para os antivírus, então eles tem um mínimo de confiabilidade, porém, no teste realizado eles não deixaram explícito muitos detalhes que fazem muita diferença, como qual versão do Ubuntu foi utilizada, qual versão do Kernel, existem outras distros também, qual o sistema de arquivos, etc, ou seja, são muitas variáveis que não foram consideradas.

De qualquer forma, ainda que bem que não  precisamos nos preocupar com isso, pelo menos por enquanto. Uma coisa interessante que a pesquisa revela, é que programas como o ClamAV, que é conhecido por dar muitos falsos positivos, não são uma boa ideia para proteger a sua máquina.

Fonte

_____________________________________________________________________________
Viu algum erro ou gostaria de adicionar alguma sugestão a essa matéria? Colabore, clique aqui.