Histórico de usúarios terá bloqueios

A Microsoft anunciou que a nova versão do Internet Explorer 9, que está em fases de testes, trará um recurso para proteger os hábitos de navegação do usuário de websites que vasculham o histórico atrás de informações, prática comum para direcionar campanhas de marketing online.

Com o recurso, o usuário poderá escolher não compartilhar informações com sites desconhecidos ou que não confia. A novidade funcionará a partir de uma lista negra de endereços, que a princípio estará vazia. O usuário então precisará cadastrar os sites que não confia e não quer que obtenha suas informações, explicou o site Betanews.

Apesar de ter decidido não prover uma lista inicial de sites que podem não ser confiáveis, terceiros poderão criar listas de sugestões para o usuário, de acordo com o site Ars Technica. Isso tornaria possível para que órgãos que defendem a privacidade ou que se dediquem a combater anúncios online, por exemplo, ofereçam listas mais completas.

Haverá, ainda, uma lista de permissões também configurável, de sites que terão acesso às informações gravadas pelo navegador.

A versão final do Internet Explorer 9 ainda não tem data oficial para ser lançada.

Positivo Lança novo Leitor digital com Wi-Fi

A Positivo Informática lançou um leitor digital com conectividade Wi-Fi integrada, com o  nome de Alfa  Positivo. Com o oparelho, será possível acessar o conteúdo de livrarias on-line e realizar download de livros, isto tudo sem necessitar de um pen drive.
O Alfa Positivo vem instalado com um navegador, este que pode acessar sites, com links para wikipedia e Google e ainda possui uma versão do Dicionário Aurélio para prováveis consultas durante as leituras.
A nova versão do e-reader da Positivo possui as mesmas configurações da original que foi lançado em agosto. Consta com memória interna de 2GB, que suporta até 1,5 mil livros, porém, conforme o cartão de memória, pode chegar até 12 mil livros. A bateria dura ate “10 mil viradas de págias” com Wi-Fi desligado. O aparelho Alfa pesa 240 gramas e tem 8,9 mm de espessura. Sua tela é de 6 polegadas.
O aparelho é compatível com todas as lojas brasileiras que comercializam e-books, assim é possível ler arquivos nos formatos ePub e PDF com DRM, Adobe, HTML e TXT sem DRM. O Alfa vem com um browser instalado para acessar páginas da internet por meio de conexão sem fio. O único tipo de arquivo que ele não reconhece são vídeos com conteúdo dinâmico, como Flash, por exemplo.
Quem adquirir o aparelho receberá também uma capa protetora com todas as funções que possui. Inclui guia rápido com informações e configurações, também contém o cabo USB e carregador.
O principal concorrente do Alfa é o Amazon Kindle, comercializadopor 189 dólares. Possui tela de 6 polegadas, com 3G e Wi-Fi. A versão só com Wi-Fi custa 139 dólares. Este aparelho é enviado para mais de 140 países, incluindo o Brasil.
Quem estiver interessado em adquirir o Alfa Wi-Fi da Positivo, pode encontrá-lo em livrarias e lojas de varejo. O preço sugerido é de 799 reais. Ele vem com garantia de um ano e suporte das mais de 450 assistências técnicas credenciadas à Positivo Informática em todo país.

Desinfetar um pen drive ou um disco móvel

Cada vez mais, os lugares públicos (cyber café, liceus, bibliotecas) tornam-se verdadeiros ninhos de vírus, estes PC infectados, por inadvertência, propagam entre outras infecções que atacam os discos móveis que se pode conectar em qualquer lugar !
Elas são infecções que se propagam por suportes móveis : pen drive USB (caso mais freqüente), disco rígido externo, cartão flash iPod, leitor MP3, aparelho de fotos, etc...
Qualquer disco móvel inserido em um computador contaminado será por sua contamidado se a infecção é ativa. A infecção se fará automaticamente por simples conexão se a execução automática é ativa para os leitores móveis.
O simples fato de abrir se ambiente de trabalho e de fazer um duplo clique no pendrive / disco rígido externo (re) infestará o sistema operacional ! O pen drive infestera por sua vez um PC saudável. E assim por diante.

• Sintomas
• Método de desinfecção
  • Flash_Disinfector
  • UsbFix
  • RAV de Evosla
  • Outras ferramentas
• Caso de computadores em rede
• Como se precaver ao cotidiano em PCs públicos?
• Desative o autorun dos suportes móveis guardando o suporte para os CD/DVD

Sintomas

• O duplo-clique para abrir seus suportes móveis contaminados não funciona mais.
• Se você exibir os arquivos e pastas escondidos, você se dará conta de que o pen drive contém vários arquivos e processos desconhecidos e infestados; sobretudo, não faça nenhum duplo clique para abri-los pois eles ativarão a infecção, se já não aconteceu !
• O elemento chave para que a infecção se propague automaticamente do pen drive em PC e PC em pen drive é a ativação do arquivo pelo l'autorun.inf, fazendo um duplo clique para acessar os arquivos de um pen drive!!

Método de desinfecção

Antes de passar uma destas ferramentas, assegure-se de ter fechado todos os programas em andamento e conecte ao PC todos os dispositivos externos que poderiam ter sido contaminados (discos rígidos externos, pen drive, iPod ...), repita a operação de desinfecção se tem vários discos móveis suscetíveis de terem sido infectados.

Flash_Disinfector

• Télécharger Flash_Disinfector (de Pen Drive) no ambiente de trabalho :
  • Flash_Disinfector
  • Note : Este programa pode provocar um alerta anti vírus: se este for o caso, você deve desativá-lo temporariamente, é um falso alerta.
  • Duplo clique em Flash_Disinfector.exe para lançá-lo.
  • Se o pen drive não estiver conectado, será pedido que o faça.
  • Quando a mensagem: "Plug in your flash drive & clic Ok to begin disinfection" aparece :
  • Conecte os pen drives é/ou periféricos externos suscetíveis de estarem infectados.
  • Depois clique em OK
  • Os ícones no ambiente de trabalho vão desaparecer até a exibição da mensagem: "Finish"
  • Pressione em seguida o "OK", para exibir o ambiente de trabalho novamente

UsbFix

1/ Opção 1 do Usbfix

• Baixe UsbFix (de Chiquitine29 & C_XX)no ambiente de trabalho.
• Conecte as fontes de dados externos ao PC (pen drive, disco rígido externo, cartão SD ...) sem os abrir.
• Duplo clique no programa UsbFix.exe no ambiente de trabalho, a instalação se fará automaticamente.
• Escolha a opção 1 (Pesquisa).
• Deixe a ferramenta trabalhar.
• Poste o relatório UsbFix.txt no fórum se você criou um a este sujeito so fórum Vírus e segurança.
• Note : o relatório UsbFix.txt fica salvo na raiz do disco (C:UsbFix.txt).

"Process.exe", um componente de ferramenta, é detectado por alguns anti vírus (antivir AntiVir, Dr Web, Kaspersky Anti-Virus) como sendo um RiskTool. Não se trata de um vírus, mas de um utilitário destinado a dar um fim aos processos.
2/ Opção 2 do Usbfix
/! Antes de passar para a opção 2, é recomendado pedir conselho no fórum Vírus e segurança. /!

• Conectar as fontes de dados externos ao PC (pen drive, disco rígido externo, cartão SD, etc...) sem abrí-los.
• Duplo-clique no programa UsbFix no ambiente de trabalho.
• Escolher a opção 2 (supressão)
• O ambiente de trabalho desaparecerá e o PC reinicializará
• No reinicio, UsbFix fará o scaner do PC, deixe a ferramenta trabalhar.
• Em seguida, poste o relatório UsbFix.tx que aparecerá com o ambiente de trabalho se você criou um sujeito.
• Note : O relatório UsbFix.tx foi salvo na raiz do disco (C:UsbFix.txt).

Tutorial sobre UsbFix.

RAV de Evosla

RAV é um software que trata os vírus e os vermes que se encontram nas raízes dos leitores fixos e móveis.
Para baixá-lo, clique aqui
Desinfetar um pen drive/disco móvel :

• Baixe Rav
• Conecte os discos móveis sem abri-los antes de lançar Fix.
• Descompactar o arquivo no ambiente de trabalho.
• Duplo clique RAV.exe para lançar a ferramenta
• Assim que RAV for lançado, ele fará o scaner automaticamente todos os leitores suscetíveis de serem infetados.
• Se tiver infecção, um relatório será estabelecido, senão soft exibirá a mensagem : "seu computador está são"
• Retire os discos móveis e reinicie o computador

Outras ferramentas

Eis três outras ferramentas que você pode utilizar para completar a limpeza :

• A ferramenta Symantec
  • No ambiente de trabalho, duplo clique no arquivo
  • Depois clique em Start para lançar a limpeza.
  • No final da limpeza, uma janela se abrirá para assinalar o fim da pesquisa.
  • O arquivo FxRajump.log será criado no ambiente de trabalho, com o listing da supressão de arquivos/chaves do registro.
• A ferramenta McAfee
  • Clique em "Download v3.x.x" para baixar o arquivo, depois lance-o.
  • Se as letras correspondentes aos periféricos externos não aparecem automaticamente na lista de leitores a scanear, adicione-os manualmente servindo-se do botão « Browse » para os selecionar.
  • Depois lance a limpeza clicando no botão « Scan Now ».
• A ferramenta Autorun Plasma : Baixe o Autorun Plasma
  • Baixe o arquivo ZIP.
  • Coloque seu conteúdo na raiz de seu pen drive.

Importante : Enquanto você não tiver a certeza de ter erradicado a infecção, não abra nenhum disco ou periféricos externos, sob pena de re lançar a infecção !

Caso de computadores em rede

• Poir exemplo, o verme Rjump (AdobeR.exe, Ravmonlog...) além de se copiar nos periféricos externos, se propaga também utilizando as pastas compartilhadas nos computadores em rede e abre uma backdoor (= « porta arrombada ») configurando sem pedir licença, uma exceção no firewall de Windows. Tem ai então fortes chances de que o verme seja propagado nos arquivos compartilhados em rede.
• Se um PC está em rede, é preciso isolá-lo da rede e verificar se as pastas/discos compartilhados estão limpos, não reconecte enquanto você não estiver seguro que as outras máquinas estão limpas ou infestadas também, senão você pode ver a infecção se propagar de novo !

Como se precaver ao cotidiano em PCs públicos?

• A maior parte dos computadores públicos, e muitos computadores privados são atingidos por infecções transmitidas por discos móveis. Para evitar isto, uma precaução muito simples a tomar é de vacinar seus discos móveis.
• Basta criar diretórios denominados pelos nomes dos arquivos infestados mais comuns, e sobretudo diretórios que leva o nome autorun.inf para bloquear o mecanismo de propagação deste tipo de infecção. Assim que estes repertórios forem configurados em leitura só, a infecção não poderá esmagar um arquivo/pasta existente e não poderá se propagar! (Obrigado ao Gof por esta dica ;-) )
• Para fazer estas vacinas, você pode utilizar o seguinte programa: VaccinUSB.exe. Basta lançar o programa para criar diretórios de vacinação, e você poderá em seguida suprimir o arquivo VaccinUSB.exe.
• Esta dica, muito prática, permitirá que você mantenha seu pen drive limpo mesmo que você o conecte-o em um PC infestado!
• /! No momento de baixar este programa, seu antivírus vai se manifestar. Nada de pânico, é somente uma parte do código da vaccinUSB que foi detectado por engano pelo anti vírus, então falso positivo
• Outras ferramentas de vacinação:
  • Usbfix já apresentado, permite vacinar. Basta lançá-lo e escolher a opção 3 (a opção 2 de supressão vacina ao mesmo tempo os periféricos conectados)
  • Rav de Evosla também já apresentado permite vacinar. Basta lançá-lo e escolher de vacinar seu PC depois de reiniciar seu PC.
  • Flash Disinfector também já apresentado permite de vacinar seu PC. Se você o lançou ele se encarrega de limpar as infecções encontradas e de vacinar seu pc criando um arquivo autorun na base do disco.
  • Panda USB and AutoRun Vaccine :
  • Téléchargez Panda USB and AutoRun Vaccine.
  • Instale o software escolhendo as opções desejadas (auto-vacina de cada pen drive desde a sua desconexão, reinicio automático da aplicação, ativação do suporte. NTFS ...).
  • Lance a aplicação.
  • Vacine seus suportes USB e seu PC.

Desative o autorun dos suportes móveis guardando o suporte para os CD/DVD

Microsoft coloca à disposição uma atualização permanente desta função : atualização 971029.
Para maiores informações, consulte a seguinte página: http://support.microsoft.com/kb/971029
Escolha o arquivo de maj em função de sua versão Windows.
Artigo original publicado por GreenDay

//

Como bloquear um programa no Windows Seven?

Aqui vai um tutorial básico de como bloquear um programa no Windows Seven:
Acione botão Windows + R e digite regedit, para abrir o Editor do Registro. Navegue até a pasta HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer. Agora, clique na divisão direita da janela com o botão direito e acione Novo > Valor DWORD.
Renomeie esse item para DisallowRun. Em seguida, dê um duplo clique no item e, na janela que se abre, mude o valor para 1 e dê OK.
Clique com o botão direito na subpasta Explorer e, no menu, escolha Novo > Chave. Dê a essa chave o mesmo nome: DisallowRun. Outra vez, clique com o botão direito no outro lado da janela e acione Novo > Valor da Sequência. Digamos que você queira barrar o programa BitTorrent. Dê um duplo clique no valor e, na caixa Dados do Valor, digite o nome do executável: bittorrent.exe. Para fazer o teste, reinicie o sistema e tente rodar o programa.
Atenção: esta dica envolve editar o Registro do Windows.
Cuidado: um erro nessa operação pode tornar seu sistema imprestável. Por isso, só mexa no Registro se você se sente seguro para realizar essa operação.

Seu email um provedor de ataques?

O avanço do e-mail como meio de comunicação faz com que as pessoas utilizem diferentes endereços eletrônicos, tanto para uso pessoal como profissional, e muitas vezes no mesmo computador. A impossibilidade de acesso via servidor de e-mails (Outlook, Mozila, entre outros) em todos os lugares torna o webmail a maneira mais usual de se conferir mensagens em diferentes terminais. No entanto, à medida em que o uso desse modelo de acesso a caixas postais se consolida, cresce o número de ´pragas virtuais` que chegam por meio da correspondência.

Segundo Marisa Viana, da TrustSign, hoje os principais riscos envolvendo usuários domésticos são os e-mails contendo phishing scam. Muitas pessoas recebem mensagens desconhecidas e abrem programas ou arquivos infectados com agentes maliciosos que vão desde vírus e Malwares a programas espiões que monitoram todas as atividades do usuário, incluindo a captura de senhas bancárias e conversas online, não só colocando dados pessoais, mas a própria pessoa em risco, ao tornar seus hábitos acessíveis a criminosos do cyber espaço.

“Hoje o spyware que está mais difundido na internet é o chamado Zeus. Este aplicativo uma vez instalado passa a monitorar os acessos a sistemas de Internet Banking, e envia para o atacante os dados de acesso para que estes possam efetuar fraudes bancarias”, alerta (nome). Ele (a) explica que, em geral, as redes domésticas são mais vulneráveis, já que a maioria das empresas, mesmo as de menor porte, investem em ferramentas que dificultam a ação de hackers.

Para quem usa o webmail, os problemas mais frequentes são relacionados à falta de segurança no acesso. Muitos recursos de segurança que poderiam ser utilizados acabam sendo deixados de lado como por exemplo o uso de certificados digitais HTTPS no acesso, o que faria com que todas as informações enviadas sejam criptografadas no trajeto.

Marisa Viana também orienta sobre o risco de que ataques ao provedor possam prejudicar os assinantes uma vez que um atacante poderia modificar o conteúdo legítimo do provedor induzindo seus assinantes a baixarem material malicioso, ou direcionando para páginas que não são legítimas. Isso causaria grandes problemas para seus usuários uma vez que para eles o acesso continua visivelmente sem problemas.

A executiv (a) dá algumas dicas para auxiliar internautas a manter suas reds mais protegidas:

R: Tomar muito cuidado com as mensagens recebidas por e-mail. Evitar abrir anexos de remetentes não confiáveis e tomar mais cuidado ainda com remetentes confiáveis, pois muitos malwares utilizam a lista de contato do pc infectado para se auto-disseminar, gerando uma cadeia de confiança que irá facilitar ainda mais os ataques.

É muito importante tambem manter sempre o sistema de antivirus atualizado pois em muitos casos grande parte desse tipo de ferramenta já pode ser identificada.

Promoção eu quero um CR-48

Há duas maneiras para conseguir um Cr-48: a primeira é entrar no site do programa e preencher todas as informações cadastrais para tentar uma vaga. A segunda, um pouco mais elaborada, é ir até o canal do Google Chrome no Youtube e postar um vídeo sobre porque você quer um notebook e como você o usaria.

O Google não deu muitos detalhes sobre as especificações técnicas do aparelho, mas ele possuirá um display de 12.1 polegadas, touchpad semelhante ao MacBook, Wi-Fi, chip 3G e capacidade de uso de 8 horas - ou 8 dias no stand by. O notebook também será diferente dos convencionais, já que não possui Caps Lock nem teclas de função (F1, F2, F3...).

O Projeto Piloto tem como finalidade testar o aparelho, que ainda está em produção, para os usuários encontrarem possíveis bugs e falhas no sistema. Pois é, ganhar um notebook desses também traz suas responsabilidades.

Site a credcard fora do ar

O site do Mastercard foi tirado do ar nesta manhã, depois de constantes ataques. Um grupo que defende Julian Assange (dono do WikiLeaks organizou e executou um ataque de DDoS, que força requisições a um determinado servidor até que ele não aguenta, começa a falhar e o site sai do ar. Já faz várias horas que os sites do Mastercard estão indisponíveis ou com acesso bastante lento.

São quase 9 horas da noite e os sites mastercard.com e o mastercard.com.br não estão disponíveis ainda.
Além da Mastercard, a Visa também anunciou na terça-feira a suspensão de todos os pagamentos ao WikiLeaks. Segundo a empresa, a medida foi tomada enquanto são investigados os negócios da organização que vem vazando documentos secretos dos Estados Unidos. A decisão foi um forte golpe contra o site criado por Assange, que financia suas operações com doações feitas pela internet.
Outras empresas que cortaram suas relações com o WikiLeaks já foram alvos de ataques do Anonymous. O grupo surgiu no 4Chan, fórum de compartilhamento de imagens, onde se destacou com uma campanha contra a igreja da Cientologia. Depois, os ativistas passaram a invadir sites. Um deles foi o do PostFinance, unidade bancária do correio da Suíça que também parou de processar doações à organização de Assange.
O Paypal, site usado para pagamentos online, também já foi alvo do grupo. Outros sites que podem ser atacados são os da Visa e da Amazon, que deixou de hospedar o WikiLeaks.

Fonte

sandrabyarts: pen drive real ou photoshop?

sandrabyarts: pen drive real ou photoshop?

Tuwitteiros são atacado novamente por virus

Um novo vírus do Twitter está à solta pela rede social. Vários usuários, possivelmente criados por um bot ou pessoas com a conta roubada, dão reply pelo Mobile Web em links reduzidos pelo Goo.gl.

Os links até agora listados (http://goo.gl/od0az e http://goo.gl/R7f68) podem colocar em risco as contas dos usuários que clicarem nos mesmos.

O representante do suporte da rede social, Troy Holden, contou ao TechCrunch que já estão tomando as devidas providências: "Nós estamos atentos e já enviamos redefenições de senha para os usuários afetados", de qualquer forma, mesmo com a situação amenizada, o site alerta para que todos tomem cuidado para não clicar nos links comentados. Twitter apresenta problemas na manhã desta terça-feira (21). Por volta das 9h30, usuários relataram que têm dificuldades de usar o microblog e que uma mensagem que apresenta um código estranho está sendo divulgada automaticamente. Há também relatos de que algumas mensagens são "retwittadas" sem interferência de usuários.

Usuários que utilizam programas como Tweetdeck e o Twhirl, por exemplo, parecem que não são afetados pelo problema, que parece atacar apenas o site do Twitter. O mesmo ocorre para quem acessa o Twitter por meio de aplicativos do iPhone.

O Twitter se manifestou oficialmente por meio de seu Status blog, informando que já descobriu da onde surgiu a falha de XSS (Cross-site scripting), que apresenta códigos que são injetados em uma página por meio de um link. O microblog afirma que uma solução deverá ser implementada nas próximas horas.

De acordo com o colunista de segurança do G1, Altieres Rohr, "A falha foi provocado por um erro no processamento de links no Twitter. O código coloca um "@" [sinal de link para outro usuário do Twitter] dentro de um link comum [começado com http://], o que confunde o site. Com isso, foi possível injetar um código 'onmouseover', que é ativado quando se passa o mouse por cima do link [onmouseover em português significa 'quando o mouse está em cima']. O código injetado 'clicava' no botão RT pela vítima, passando o vírus adiante". Ele complementa, dizendo que "diferentemente do vírus anterior que se espalhou no Twitter, o código usava um elemento da própria página [o botão RT] para se espalhar e não houve roubo de cookies – que permitiriam o acesso total às contas afetadas – embora isso fosse possível".

Ainda não se sabe se a falha de segurança do site foi provocada por um hacker que tentou invadir o Twitter ou por um vírus. Segundo alguns usuários, o problema se espalha quando a pessoa vê sua timeline, ou seja, quando lê as publicações de amigos. Entretanto, o 'bug' é disseminado como um vírus, espalhando-se pelas contas de outros usuários.

Algumas pessoas conseguem resolver o problema ao deletar as mensagens que apresentam um código. Para fazer isso, basta entrar na "timeline" do usuário, ou seja, na página em que aparecem todas as mensagens publicadas pela pessoa, e clicar no botão delete ao lado do post "infectado". Entretanto, como este código é publicado sem intenção por outros amigos do usuário, o problema se mantém. Os programadores do programa Tweetdeck sugerem que estas publicações sejam apagadas e que não sejam acessadas pelo Twitter até uma correção.

Até o momento o Twitter não se manifestou sobre o problema.

PAC MAN de Carros muito bom

Esse comercial tras uma idéia de publicidade que é feita fora do brasil uma agencia publicitária que contratou alguns dubles para dirigirem em um jogo gigante deo lendário pacman aquele joguinho de atari que eu jogava na casa do visinho pois não tinha condições financeiras para comprar, mas quem sabe um dia eu acho dito dando sopa por ai né...vamo ver o video ne?