fonte: Baboo

Nesta semana, o Google anunciou o lançamento de um plug-in para o Internet Explorer chamado Chrome Frame que permite que os usuários naveguem na web usando o mecanismo de renderização do Google Chrome.

Como alguns já esperavam, um porta-voz da Microsoft comentou sobre o plug-in e disse que ele pode deixar o IE (6, 7 e vulnerável a ataques.

A declaração do porta-voz da Microsoft pode ser lida abaixo:

“Com o Internet Explorer 8, nós tivemos grandes avanços para tornar o navegador mais seguro para os usuários. Com os problemas de segurança dos plug-ins em geral e com o Google Chrome em particular, ter o Chrome Frame executado como plug-in no IE pode aumentar a superfície de ataque para malwares e scripts maliciosos.

Este é um risco que não recomendamos para nossos amigos ou familiares. Para saber mais sobre o estado da segurança dos navegadores contra phishing e malwares, consulte os dados mais recentes da NSS Labs“.

fonte: Baboo

Parece que não foi só a Microsoft que não gostou muito da ideia por trás do plug-in Chrome Frame para o Internet Explorer. Em um post no blog da Mozilla, Mike Shaver disse que colocar o Chrome Frame no IE não é uma boa ideia.

“Executar o Chrome Frame no IE torna muitos recursos do navegador inutilizáveis ou menos eficientes”, disse ele. “Entre eles está o modo de navegação privada e outros controles de segurança, os Aceleradores e outros add-ons e até mesmo o suporte para acessibilidade”.

Assim como o IE Tab do Firefox emula o mecanismo de renderização do Internet Explorer no navegador da Mozilla, o Chrome Frame emula o mecanismo de renderização do navegador do Google dentro do Internet Explorer.

O Chrome Frame pode ser usado com o Internet Explorer 6, 7 e 8 e permite que os usuários utilizem o suporte ao HTML 5 e outros recursos do Chrome no IE.

Descubra como você pode se proteger e ajudar as crianças a estarem em segurança enquanto exploram a internet, este é um guia para navejação segura.

Clique aqui pra entrar no site Navegue Protegido

fonte: IdgNow

Pela primeira vez, um malware é capaz de receber e enviar informações a um servidor remoto. Código afeta aparelhos com sistema Symbian S60.

Um código malicioso que se espalha por mensagens de texto em celulares está abrindo portas para a criação de botnets móveis, ou redes de celulares zumbis.

Os botnets são uma grande ameaça na internet, já que têm potencial para enviar mensagens não solicitadas em massa, roubar dados e promover ataques de negação de serviço, que sobrecarregam redes.

Ler matéria completa

fonte: IdgNow

Companhia limita acesso à rede de 1380 colaboradores. Medida não soluciona a questão da segurança, mas reduz quantidade de pragas virtuais.

No final do ano passado, a equipe de TI da Zamboni Comercial – distribuidora brasileira de alimentos e bebidas – percebeu que a rede da companhia estava sendo constantemente invadida por vírus e outras pragas virtuais. O diagnóstico do problema era a má utilização da internet por parte dos funcionários.

Ler matéria completa

fonte: Baboo

A Sophos alertou para um novo malware que está usando o Twitter para roubar senhas e outras informações dos usuários do serviço de microblog. Depois de infectados, os PCs enviam mensagens para todas as pessoas na lista de contatos dos usuários com links para vários sites maliciosos.

Um destes links leva o usuário para um site falso de vídeos que pede o login e senha do Twitter. De acordo com o alerta da Sophos, a página falsa lembra a versão antiga do Twitter.

fonte: Baboo

O instituto SANS, empresa especializada no treinamento de segurança virtual de outras empresas, afirmou que o ambiente corporativo – mesmo depois de vários anos – ainda não conseguiu se livrar daquela visão antiquada das ameaças virtuais (vírus e invasões de hackers). Resultado: fraudes on-line e aplicações Web têm grande potencial de furar suas defesas.

No relatório de segurança da SANS, que cobre os meses de Março à Agosto deste ano, mostra que as prioridades de defesa para usuários corporativos devem se dividem em duas frentes: a primeira é formada pelos emails fraudulentos que visam falhas em aplicativos (Microsoft Office, Adobe Reader, Adobe Flash, Apple QuickTime, etc).

A segunda é formada por sites vulneráveis, invadidos por hackers que os transformam em sites maliciosos sem que os responsáveis percebam a tempo. Há várias formas de explorar sites, como falhas de cruzamento de scripts e injeção de dados nos bancos de dados SQL.

Você deve ter reparado que os sistemas operacionais não são mais o foco primário de ação dos criminosos virtuais, e tem razão. No período do relatório, simplesmente não houve nenhum software malicioso em ação que visava falhas de sistemas operacionais.

Em compensação, houve um aumento significativo nas falhas ‘zero-day’, exploradas por hackers antes da disponibilidade de correções, o que as torna extremamente perigosas.