Kaspersky Lab: ransomware móvel triplicou significamente no primeiro trimestre de 2017

Brasil e Venezuela estão entre os 10 países mais visados por Trojans cifradores a nível mundial

kasperskylabO pesadelo global – ransomware – não mostra nenhum sinal de desaceleração, uma vez que o volume dele para dispositivos móveis subiu mais de três vezes (3,5 vezes) durante os primeiros meses do ano, de acordo com o “Desenvolvimento de ameaças de computador no primeiro trimestre de 2017” da Kaspersky Lab. O ransomware que tem como alvo todos os dispositivos, sistemas e redes também continuou a crescer com o surgimento de 11 novas famílias de cifras trojans e 55.679 novas modificações no primeiro trimestre. Além disso, Brasil e Venezuela estão entre os 10 países atacados por trojans cifradores, com o ransomware XPAN sendo a ameaça mais difundida.

O número de arquivos detectados de ransomware móvel atingiu 218,625 durante o trimestre, em comparação com 61,832 no trimestre anterior; com a família Congur representando mais de 86%.

O ransomware Congur é basicamente um bloqueador que configura e restabelece o PIN do dispositivo (código de acesso) fornecendo direitos de administrador no dispositivo e algumas variantes do malware para que os cibercriminosos aproveitem esses direitos para instalar seu módulo na pasta do sistema – tornando quase impossível a remoção.

Apesar da popularidade do Congur, o Trojan-Ransom.AndroidOS.Fusob.h permaneceu o ransomware móvel mais amplamente usado, representando quase 45% de todos os usuários atacados por esta ameaça. Uma vez executado, o Trojan solicita privilégios de administrador, coleta informações sobre o dispositivo, incluindo coordenadas GPS e histórico de chamadas, e carrega os dados em um servidor mal-intencionado. Com base no que ele recebe, o servidor pode enviar de volta um comando para bloquear o dispositivo.

Os Estados Unidos tornaram-se o país mais afetado por ransomware móvel no primeiro trimestre, com a Svpeng a ameaça mais generalizada. Por sua vez, o Brasil e a Venezuela estão entre os 10 países mais afetados por ataques de Trojans cofrados. Importante, o Brasil ficou em segundo lugar (1,07%), embora ele nunca apareceu no top 10 países atacados por cifras. Isto é consistente com nossa observação do aumento no número de extorsões Trojans visando vítimas brasileiras. Um exemplo proeminente de tal tipo de malware foi Xpan, cuja análise foi publicada no ano passado.
KASPERSKY_GEOGRAFIA_RANSOMWARE

“O panorama de ameaças móveis para ransomware estava longe de ser calmo no primeiro trimestre. O ransomware que alveja dispositivos móveis subiu, com as famílias novas do ransomware e as modificações que continuam a proliferar. As pessoas precisam ter em mente que os atacantes podem – e cada vez mais – tentarem bloquear o acesso a seus dados não apenas em um PC, mas também em seu dispositivo móvel”, observa Roman Unuchek, analista sênior de malware da Kaspersky Lab. Leia mais deste post

Identificando a versão do PHP do seu servidor Web

PHPlogosoloOlá pessoal,

Em uma mudança de servidor ou de hospedagem, pode ser necessário obter informações da versão do PHP que está em execução no servidor Web para onde o site será migrado.

Para identificar a versão do PHP, crie um arquivo versao.php, por exemplo, copie e cole o código abaixo.

<?php
phpinfo();
?>

Em seguida faça upload deste arquivo para o diretório que contém as páginas do seu site e execute no seu navegador a URL referente, por exemplo, http://www.meusite.com.br/versao.php e serão exibidas todas as definições e configurações do PHP no seu servidor conforme imagem abaixo.

phpversion

 

#BGS10: Maior feira de games da América Latina confirma participação da DXRacer

Com estande de 300m², fabricante de cadeiras para gamers levará aos visitantes sua linha de produtos que alinha qualidade, conforto e design; DXRacer também é uma das patrocinadoras da décima edição da BGS

BGS LOGONa décima edição da Brasil Game Show (BGS), o público poderá conhecer e experimentar o que há de mais moderno e avançado em termos de conforto para jogadores. É o que garante a DXRacer, líder na fabricação de cadeiras para gamers e fornecedora de algumas das principais equipes de e-Sports do Brasil. Em um estande de 300 m², a DXRacer exibirá sua variada linha de produtos e os gamers poderão sentir a diferença que uma cadeira criada para encarar longas jornadas pode fazer para o corpo e para o desempenho nas partidas. Além de participar da BGS, a DXRacer patrocina a maior feira de jogos eletrônicos da América Latina, que será realizada entre 11 e 15 de outubro, no Expo Center Norte, em São Paulo.  Leia mais deste post

Veeam – Free Study Guide for Microsoft Exam 74-409

VeeamlogonewA Veeam, parceira deste blog, disponibilizou o study guide para o exame Microsoft’s 74-409 Server Virtualization with Windows Server Hyper-V and System Center. Não se trata de um exame novo, inclusive é baseado no Windows Server 2012, mas se trata de um dos exames mais procurados.

veeam74-409

O E-book foi escrito pelo MVP e também MCT, Orin Thomas e cobre todos os objetivos do exame, sendo um excelente material complementar para o exame. Abaixo a lista dos itens abordados neste e-book.

Virtual Machine Settings
Virtual machine storage
Hyper-V Virtual Networks and virtualization networking
Implementing virtual machines
Managing Virtualization Hosts and Infrastructure
Hyper-V Failover Clustering and Failover Clustering Roles
Virtual Machine Movement
Monitoring and disaster recovery

Download e informações aqui.

Bons estudos e boa prova!

Dell EMC oferece nova plataforma de cloud para Microsoft Azure Stack

 

  • A solução oferece um caminho rápido e simples para o uso da nuvem híbrida com o Microsoft Azure
  • Estudo da IDC, encomendado pela Dell EMC, mostra que 79,7% das grandes organizações contam com uma estratégia de nuvem híbrida, e 51,4% já usam tanto a nuvem pública quanto a nuvem privada

DELLEMCA Dell EMC – fornecedora que reúne a oferta mais abrangente e inovadora de soluções corporativas de TI da indústria – anuncia uma nova plataforma de nuvem híbrida pronta para usar e que oferece um caminho rápido e simples para implementação e manutenção de ambientes baseados em Microsoft Azure Stack.

A nova plataforma, Dell EMC Cloud para Microsoft Azure Stack, ajuda a padronizar os ambientes no ecossistema do Microsoft Azure para acelerar a transformação digital com entrega de serviços automatizados de TI para aplicações tradicionais e em cloud. Como resultado, as empresas podem garantir um melhor engajamento com os clientes, reduzindo o tempo de entrega de novos serviços e liberando recursos para trabalhar em áreas mais estratégicas para o negócio.

“Com a digitalização dos negócios, enxergamos a cloud híbrida como um caminho natural para as empresas. E, ao oferecermos uma plataforma que facilita a implementação desses ambientes, aceleramos o caminho para as organizações, com otimização de recursos, controle de custos e entregas mais rápidas e com melhores resultados”, afirma Fabio Gordon, Executivo de Vendas Plataformas Convergentes da Dell EMC.

A nova Dell EMC Cloud para Microsoft Azure Stack combina as soluções líderes da Dell EMC para infraestrutura em cloud, incluindo os servidores PowerEdge a os equipamentos de rede Dell EMC Networking, com a plataforma da Microsoft.

Leia mais deste post

Monitore seus servidores gratuitamente com o Veeam One Free

Olá pessoal,

VeeamlogonewQue tal implementar monitoria no seu ambiente de virtualização com Hyper-V ou VMWare e de forma gratuita? A Veeam disponibiliza a Veeam One Free Edition que possibilita utilizar algumas das funcionalidades do Veeam One, sem qualquer restrição de hosts ou servidores de gerenciamento. Com o Veeam One Free Edition é possível gerar relatórios, identificar alertas, gargalos e recursos a serem otimizados.

Se trata de mais uma ferramenta daquelas que entra na categoria de indispensável para pequenos ambientes, com poucos hosts de virtualização. Para ambientes maiores e complexos o Veeam One, que é pago, deve ser utilizado.

Maiores informações e download aqui.

No ano passado eu gravei um vídeo sobre a ferramenta Veeam One Free Edition, na época na versão 9.0. Atualmente  está na versão 9.5. Vejam e comentem.

Dell EMC anuncia portfólio de soluções inovadoras para transformação do data center

  • Novos recursos permitem aos clientes modernizar, automatizar e transformar os ambientes de TI
  • As inovações tecnológicas englobam Storage All Flash, Storage Definido por Software, infraestrutura hiperconvergente, nuvem híbrida e proteção de dados
  • Com soluções, serviços e modelos de consumo complementares, os clientes Dell EMC têm acesso ao melhor da tecnologia empresarial

A Dell EMC, fornecedora que reúne a oferta mais abrangente e inovadora de soluções corporativas de TI da indústria, anunciou durante o Dell EMC World – evento global da empresa, realizado em Las Vegas (Estados Unidos) entre 8 e 11 de maio – um conjunto de soluções inovadoras para os data centers modernos, voltadas a ajudar os clientes a alcançarem seus objetivos de transformação digital.

DELLEMC

A transformação digital mudará a forma como as empresas de todos os setores são criadas e operadas, além da forma como interagem com os clientes. Os números de aplicativos, de usuários e os volumes de dados sem precedentes vão simplesmente romper a infraestrutura tradicional. Para ter sucesso nesse novo mundo digital, as empresas precisarão de uma transformação da TI. Os lançamentos anunciados hoje pela Dell EMC ajudam os clientes nesse caminho, com uma TI que usa uma arquitetura moderna como base para a nuvem híbrida.

“A megatendência da Transformação Digital vai ficar cada vez mais intensa, aumentando a necessidade de começar a jornada de transformação da TI o mais rápido possível”, explica David Goulden, Presidente da Dell EMC. “A Dell EMC é o parceiro ideal para ajudar os clientes a dar o primeiro passo. A criação da Dell EMC acelerou rapidamente a nossa habilidade de desenvolver e oferecer tecnologias que sustentem a próxima onda de inovação e progresso para os nossos clientes”, completa.

 

Novo portfólio de soluções Dell EMC

Prévia do novo portfólio de servidores PowerEdge 14a geração: a Dell EMC apresentou uma prévia de seu portfólio mais inovador de servidores PowerEdge, que vai ajudar os clientes a impulsionar a transformação da TI. A 14a geração do portfólio de servidores PowerEdge Dell EMC forma uma plataforma de computação segura e dimensionável que é a base ideal para iniciativas de nuvem, lógica analítica e Data Center definido por Software.  

Infraestrutura hiperconvergente: a Dell EMC anunciou que está eliminando as barreiras para a adoção da infraestrutura convergente (HCI) com várias novidades no portfólio, incluindo appliances Dell EMC VxRail, sistemas VxRack e série XC, e novos modelos de consumo flexíveis, com o objetivo de simplificar ainda mais a aquisição, a implementação e o gerenciamento de TI.

Armazenamento totalmente flash: atualização do VMAX, principal plataforma Dell EMC para armazenamento corporativo e também da próxima geração de array totalmente flash XtremIO. A empresa também anunciou a próxima geração do Dell EMC Unity, o melhor array totalmente flash midrange da categoria, e o novo SC5020, o melhor array híbrido midrange da categoria, além dos arrays de NAS scale-out Isilon.

Proteção de dados: O Dell EMC Integrated Data Protection Appliance (IDPA), um appliance específico, pré-integrado e pronto para usar. Ele combina armazenamento de proteção, software, pesquisa e lógica analítica, e oferece proteção de dados em um amplo ecossistema de aplicativos e plataformas, além de oferecer classificação em nuvem nativa para a retenção a longo prazo. Além disso, a Dell EMC anunciou novos recursos para seu portfólio de proteção de dados em nuvem, que permitirão que os clientes protejam e façam backup de dados de forma simples e efetiva em qualquer lugar, a qualquer momento.  

Redes definidas por software: novos recursos de sistemas de rede abertas da Dell EMC para ajudar os clientes a transformar suas operações de TI, reduzir custos de TI, alcançar retorno sobre investimento com maior agilidade e oferecer novos recursos digitais. Para manter a competitividade nos dias de hoje, é necessário passar por uma transformação digital. O primeiro passo lógico no processo é a transformação da TI para modernizar o datacenter, automatizar a produção e mudar os modelos operacionais. As arquiteturas de rede flexíveis são essenciais para permitir que as organizações respondam rapidamente aos requisitos dinâmicos dos negócios ou dos clientes com menos interrupções e custos menores.

Um em cada quatro bancos tem dificuldades para verificar a identidade de clientes nos bancos on-line

De acordo com a recente Pesquisa de riscos à segurança de instituições financeiras, 24% dos bancos de todo o mundo têm dificuldades em identificar seus clientes ao fornecer serviços de bancos on-line e digitais. Mais da metade dos bancos (59%) prevê um aumento dos prejuízos causados por fraudes nos próximos três anos. Por isso, a verificação da identidade dos usuários deve ser prioridade nas estratégias de segurança virtual das instituições financeiras, adverte a Kaspersky Lab.

Com o crescimento dos serviços bancários on-line e em dispositivos móveis, os clientes não apenas se tornam vítimas de fraudes financeiras, como também são um ponto de entrada importante para ataques nos canais digitais dos bancos. De acordo com a pesquisa, em 2016, 30% dos bancos passaram por incidentes de segurança que afetaram os serviços bancários fornecidos pela Internet. Os principais fatores que contribuíram para os ataques foram o phishing direcionado aos clientes e o uso de credenciais de clientes para atividades de fraude.

Os bancos carecem de tecnologias de segurança que não prejudiquem a experiência do cliente: 38% das organizações que participaram da pesquisa confirmaram que se preocupam com o equilíbrio entre as técnicas de prevenção e a conveniência para o usuário.

KASPERSKY_BANCOS

Ao considerar as diversas abordagens para fornecer canais digitais e móveis seguros, naturalmente os bancos evitam colocar muita pressão sobre os clientes. Os bancos on-line precisam continuar oferecendo seus principais benefícios: uma forma conveniente de fazer transações financeiras em questão de segundos. Por isso, estamos trabalhando em tecnologias que permitam proteger os bancos e seus clientes sem incluir rotinas de segurança adicionais na experiência do usuário”, declarou Alexander Ermakovich, chefe da equipe de prevenção de fraudes da Kaspersky Lab.

Além da dupla-autenticação e de outros procedimentos de segurança usados pelos bancos, a Kaspersky Lab recomenda implementar soluções exclusivas capazes de identificar se uma pessoa tem a devida autorização sem exigir ações adicionais do usuário. A plataforma Kaspersky Fraud Prevention compila e analisa o comportamento do usuário, informações do dispositivo, do ambiente e da sessão na forma de big data anônimo e despersonalizado na nuvem. A autenticação baseada em riscos (RBA, Risk Based Authentication) avalia os possíveis riscos antes do login do usuário, enquanto a detecção contínua de anomalias na sessão (Continuous Session Anomaly Detection) identifica o controle de contas, lavagem de dinheiro, ferramentas automatizadas ou qualquer processo suspeito executado durante a sessão.

Dessa maneira, a plataforma oferece proteção não apenas na fase de login, mas também durante a própria sessão, e os usuários não precisam passar por mais etapas de autorização.
Para saber mais sobre a plataforma Kaspersky Fraud Prevention, visite: https://www.kaspersky.com.br/enterprise-security/fraud-prevention

Amazon AWS Experience – Rio de Janeiro em 11/05

AmazonAWSExperienceRJ

Olá pessoal,

no dia 11 deste mês, das 13:00 às 18:00, teremos no Rio de Janeiro, mais precisamente no Hotel Rio Othon Palace em Copacabana, o evento AWS Cloud Experience promovido pela Amazon.

O evento promete apresentar ferramentas e equipamentos para a criação de soluções de nuvem seguras para os clientes.

As inscrições são gratuitas e podem ser feitas aqui.

Eu já fiz a minha inscrição e estarei presente.

#BGS10: Razer é o primeiro patrocinador confirmado na décima edição da Brasil Game Show

Fabricante de periféricos e sistemas voltados para gamers participará pela sexta vez seguida da maior feira de games da América Latina; evento reunirá mais de 250 marcas em 2017

Com uma linha completa de produtos feitos por gamers e para gamers, a Razer reuniu milhares de fãs em seus estandes nas últimas cinco edições da Brasil Game Show, e promete repetir a dose em 2017, quando participará novamente da maior feira de games da América Latina, entre 11 e 15 de outubro, no Expo Center Norte, em São Paulo.

#BGS10 – Um pouco de história

A Razer estreou na Brasil Game Show em 2012, quando o evento aconteceu pela primeira vez na capital paulista. De lá pra cá, foram cinco participações seguidas e o estande da fabricante de periféricos e sistemas para gamers cresceu e ganhou uma loja. Entre os produtos da Razer que foram expostos pela primeira vez no Brasil durante a BGS estão os laptops Razer Blade e Razer Blade Pro, o tablet gamer Razer Edge, o mouse Ouroboros, o teclado DeathStalker Ultimate, a pulseira inteligente Razer Nabu e a linha de produtos para broadcast, que tem o microfone Seiren, a webcam Stargazer e a placa de captura Ripsaw.

Primeiro patrocinador revelado da #BGS10, a Razer terá um estande de dois andares repleto de atrações. “A Brasil Game Show é o principal ponto de encontro da Razer com os fãs brasileiros e temos certeza que na décima edição da feira esse momento será ainda mais especial para jogadores de PC, console e mobile, além de fãs de e-Sports”, disse Vitor Martins, diretor da Razer no Brasil. “Desde 2012 participamos da Brasil Game Show e a expectativa é maior a cada ano. O evento é o mais importante de games no continente e uma excelente oportunidade para nossos fãs conhecerem e experimentarem os novos produtos”.

“A Razer sempre nos surpreende, tanto pelas novidades que reserva para a BGS como pela quantidade de visitantes que atrai para seu estande. O espaço da Razer é um dos mais movimentados e durante todos os dias de feira. A empresa sabe o que seu público gosta e investe nas novidades, na disponibilidade de produtos para o visitante testar e na venda de periféricos gamers”, disse Marcelo Tavares, CEO e fundador da Brasil Game Show.

Quarto lote de ingressos já está à venda

Para conferir de perto as novidades da décima edição da Brasil Game Show, os interessados podem adquirir ingressos do quarto lote com desconto de até 27% pelo site oficial www.brasilgameshow.com.br. Dessa forma, os tickets para cada dia da BGS custam R$65 (meia-entrada) e o passaporte para os quatro dias do evento abertos ao público R$195 (meia-entrada), ou seja, um dia de evento sairá de graça para o visitante com este pacote.

Têm direito ao benefício da meia-entrada aqueles que doarem 1kg de alimento não-perecível na entrada do evento, estudantes, idosos, professores e pessoas com deficiência.

Para acompanhar de perto todas as novidades da #BGS10 e garantir os ingressos, acesse: www.brasilgameshow.com.br.