Kaspersky Lab protegerá usuários contra a espionagem por áudio com nova tecnologia patenteada

kasperskylabNinguém quer correr o risco de ser espionado em seu próprio computador. Para ajudar as pessoas a se protegerem da ameaça de vigilância por áudio, a Kaspersky Lab patenteou um método para frustrar o acesso não autorizado a dados do microfone em dispositivos Windows. O método está incorporado às principais soluções domésticas da empresa, o Kaspersky Internet Security e o Kaspersky Total Security e, no momento, nenhuma outra solução de segurança do mercado tem tecnologias integradas para impedir o acesso malicioso a microfones.

Para controlar o acesso a dados de áudio do usuário, é necessário monitorar todas as solicitações para o microfone no sistema operacional e bloquear aquelas cujo acesso não foi autorizado ou são executadas por um programa não confiável. Se o usuário simplesmente desligar o microfone ou cobri-lo com uma fita, não resolve o problema, pois os invasores ainda podem gravar os sons ao redor do dispositivo via alto-falantes ou outros métodos. Atualmente, não há uma proteção padrão específica contra o acesso não autorizado a dados de áudio do usuário no sistema operacional Windows. Por isso os especialistas da Kaspersky Lab desenvolveram uma nova abordagem – e a patentearam.

A tecnologia da Kaspersky Lab filtra os comandos internos enviados ou recebidos pelo Serviço de Áudio do Windows e indica a criação de cada novo fluxo de áudio por qualquer aplicativo. Depois disso, a tecnologia usa o recurso Controle de Aplicativos da Kaspersky Lab, que categoriza todos os programas como “confiáveis”, “baixa/alta restrição” ou “não confiáveis” de acordo com sua reputação, conteúdo e fabricante. Quando detecta que um programa ‘não confiável’ ou com ‘baixa/alta restrição’ está tentando acessar o microfone, a solicitação é bloqueada imediatamente.

KASPERSKYAUDIO Leia mais deste post

Aumentou mais do que duas vezes o número de malware visando dispositivos inteligentes em 2017

kasperskylabBrasil está entre os cinco países com mais ataques à dispositivos conectados no mundo

Segundo pesquisadores da Kaspersky Lab, o número total de amostras de malware que visam dispositivos inteligentes chegou a mais de 7.000, sendo que mais da metade deles surgiu em 2017. Com mais de 6 bilhões de dispositivos inteligentes em uso no mundo, o risco de um malware atingir as vidas conectadas dos usuários é cada vez maior.

Os dispositivos inteligentes, como smartwatches, smart TVs, roteadores e câmeras, estão conectados entre si e formando o fenômeno crescente da Internet das Coisas (Internet of Things – IoT), uma rede de dispositivos equipados com tecnologia que permite que eles interajam entre si ou com o ambiente externo. Por causa do grande número e da variedade de dispositivos, a IoT se tornou um alvo atraente para os criminosos virtuais. Ao invadir os dispositivos conectados, os criminosos conseguem espionar pessoas, chantageá-las e até torná-las discretamente seus cúmplices. E, pior ainda, botnets como Mirai e Hajime indicam que essa ameaça está em expansão.

Os especialistas da Kaspersky Lab têm pesquisado os malwares na IoT para analisar a gravidade do risco que representam. Eles prepararam iscas, os chamados “honeypots”: redes artificiais que simulam redes com diversos dispositivos da IoT (roteadores, câmeras conectadas, etc.) para observar as tentativas de ataque de malware a esses dispositivos virtuais. Não foi preciso esperar muito – os ataques por malwares conhecidos e até então desconhecidos começaram quase imediatamente após a criação dos “honeypots”. Leia mais deste post

Turbonomic: Versão 5.9 disponibilizada

turbonomic-logoNo último dia 06/06 a Turbonomic, parceira deste blog, anunciou o lançamento da versão 5.9 da sua plataforma de gerenciamento de nuvem híbrida, que avança bastante na missão de ajudar as organizações a controlar automaticamente qualquer carga de trabalho, em qualquer infra-estrutura, em qualquer lugar, em qualquer momento – em tempo real. Esta é a atualização da plataforma de software mais importante na história da empresa.

Mais de 1.700 empresas já usam a Turbonomic para gerenciar de forma automática mais de 3,5 milhões de cargas de trabalho nas nuvens e privadas. O Turbonomic 5.9 combina o novo planejamento de migração de nuvem da AWS e Azure, o controle de orçamento e os recursos de previsão de custos com a colocação automatizada de carga de trabalho, a escala de carga de trabalho e a utilização de recursos e as capacidades de conformidade em um ambiente de nuvem híbrida. A Turbonomic é a primeira a unificar a monitoração e automação de cargas de trabalho no local e / ou em ambientes AWS e Azure em tempo real – uma conquista significativa e crítica, já que a complexidade dos ambientes de nuvem híbridas torna-se muito grande para a manipulação apenas manual de forma eficiente. Sem dúvida é necessário o auxílio de um software.

O novo suporte para ambientes AWS e Microsoft Azure permite aos clientes:

• Visualizar todas as cargas de trabalho, locais e / ou em ambientes AWS e Azure, com uma única plataforma de software, através de um único painel;
• Migrar para nuvens públicas AWS e Azure;
• Custos de nuvem híbrida mais baixos nas nuvens públicas AWS e Azure com novos controles de orçamento, previsão de custos e recursos de gerenciamento de custos;
• Controle as cargas de trabalho da nuvem pública para garantir o desempenho, dimensionar automaticamente as cargas de trabalho e garantir a demanda para garantir que os aplicativos obtenham os recursos necessários em tempo real;
• Aplicar políticas de conformidade em um ambiente de nuvem híbrido.

Em breve farei um review sobre esta nova versão 5.9. Para maiores informações e download da versão Trial, acessem https://turbonomic.com/product/

Veeam sorteia 10 ingressos para o VMworld 2017

O VMworld, promovido pela VMware, é um dos principais eventos sobre Cloud Computing e Virtualização do mundo. Infelizmente eu não tive a oportunidade de participar durante o período em que fui consultor na VMware, mas todas as pessoas com quem conversei a respeito me disseram ser uma experiência incrível e que realmente vale a pena.

VeeamlogonewVocê deseja concorrer a ingressos para a edição 2017 do VMworld? A Veeam está sorteando 10 ingressos (full conference pass) para as edições americana, que vai ocorrer em Las Vegas de 27 a 31/08 e européia que será em Barcelona na Espanha de 11 a 14/09. Os ganhadores dos ingressos serão conhecidos até o dia 04/08 e poderão escolher qual edição irão participar. Os custos de viagem e hospedagem não estão incluídos na promoção.

Para inscrições e mais informações acessem aqui.

Boa sorte!

07/06 – Webinar Citrix – Integração do Citrix NetScaler Unified Gateway com Microsoft Enterprise Mobility + Security

Olá pessoal,

no próximo dia 07/06 as 10:00, a Citrix irá promover um Webinar sobre Integração do Citrix NetScaler Unified Gateway com Microsoft Enterprise Mobility + Security.

Estarei apresentando este Webinar com meu amigo Vitor Nakano, Delivery Networks Sales Engineer da Citrix.

As inscrições podem ser feitas aqui.

Aguardamos vocês!

ConviteCitrix

Kaspersky Lab: ransomware móvel triplicou significamente no primeiro trimestre de 2017

Brasil e Venezuela estão entre os 10 países mais visados por Trojans cifradores a nível mundial

kasperskylabO pesadelo global – ransomware – não mostra nenhum sinal de desaceleração, uma vez que o volume dele para dispositivos móveis subiu mais de três vezes (3,5 vezes) durante os primeiros meses do ano, de acordo com o “Desenvolvimento de ameaças de computador no primeiro trimestre de 2017” da Kaspersky Lab. O ransomware que tem como alvo todos os dispositivos, sistemas e redes também continuou a crescer com o surgimento de 11 novas famílias de cifras trojans e 55.679 novas modificações no primeiro trimestre. Além disso, Brasil e Venezuela estão entre os 10 países atacados por trojans cifradores, com o ransomware XPAN sendo a ameaça mais difundida.

O número de arquivos detectados de ransomware móvel atingiu 218,625 durante o trimestre, em comparação com 61,832 no trimestre anterior; com a família Congur representando mais de 86%.

O ransomware Congur é basicamente um bloqueador que configura e restabelece o PIN do dispositivo (código de acesso) fornecendo direitos de administrador no dispositivo e algumas variantes do malware para que os cibercriminosos aproveitem esses direitos para instalar seu módulo na pasta do sistema – tornando quase impossível a remoção.

Apesar da popularidade do Congur, o Trojan-Ransom.AndroidOS.Fusob.h permaneceu o ransomware móvel mais amplamente usado, representando quase 45% de todos os usuários atacados por esta ameaça. Uma vez executado, o Trojan solicita privilégios de administrador, coleta informações sobre o dispositivo, incluindo coordenadas GPS e histórico de chamadas, e carrega os dados em um servidor mal-intencionado. Com base no que ele recebe, o servidor pode enviar de volta um comando para bloquear o dispositivo.

Os Estados Unidos tornaram-se o país mais afetado por ransomware móvel no primeiro trimestre, com a Svpeng a ameaça mais generalizada. Por sua vez, o Brasil e a Venezuela estão entre os 10 países mais afetados por ataques de Trojans cofrados. Importante, o Brasil ficou em segundo lugar (1,07%), embora ele nunca apareceu no top 10 países atacados por cifras. Isto é consistente com nossa observação do aumento no número de extorsões Trojans visando vítimas brasileiras. Um exemplo proeminente de tal tipo de malware foi Xpan, cuja análise foi publicada no ano passado.
KASPERSKY_GEOGRAFIA_RANSOMWARE

“O panorama de ameaças móveis para ransomware estava longe de ser calmo no primeiro trimestre. O ransomware que alveja dispositivos móveis subiu, com as famílias novas do ransomware e as modificações que continuam a proliferar. As pessoas precisam ter em mente que os atacantes podem – e cada vez mais – tentarem bloquear o acesso a seus dados não apenas em um PC, mas também em seu dispositivo móvel”, observa Roman Unuchek, analista sênior de malware da Kaspersky Lab. Leia mais deste post

Identificando a versão do PHP do seu servidor Web

PHPlogosoloOlá pessoal,

Em uma mudança de servidor ou de hospedagem, pode ser necessário obter informações da versão do PHP que está em execução no servidor Web para onde o site será migrado.

Para identificar a versão do PHP, crie um arquivo versao.php, por exemplo, copie e cole o código abaixo.

<?php
phpinfo();
?>

Em seguida faça upload deste arquivo para o diretório que contém as páginas do seu site e execute no seu navegador a URL referente, por exemplo, http://www.meusite.com.br/versao.php e serão exibidas todas as definições e configurações do PHP no seu servidor conforme imagem abaixo.

phpversion

 

Dell EMC anuncia portfólio de soluções inovadoras para transformação do data center

  • Novos recursos permitem aos clientes modernizar, automatizar e transformar os ambientes de TI
  • As inovações tecnológicas englobam Storage All Flash, Storage Definido por Software, infraestrutura hiperconvergente, nuvem híbrida e proteção de dados
  • Com soluções, serviços e modelos de consumo complementares, os clientes Dell EMC têm acesso ao melhor da tecnologia empresarial

A Dell EMC, fornecedora que reúne a oferta mais abrangente e inovadora de soluções corporativas de TI da indústria, anunciou durante o Dell EMC World – evento global da empresa, realizado em Las Vegas (Estados Unidos) entre 8 e 11 de maio – um conjunto de soluções inovadoras para os data centers modernos, voltadas a ajudar os clientes a alcançarem seus objetivos de transformação digital.

DELLEMC

A transformação digital mudará a forma como as empresas de todos os setores são criadas e operadas, além da forma como interagem com os clientes. Os números de aplicativos, de usuários e os volumes de dados sem precedentes vão simplesmente romper a infraestrutura tradicional. Para ter sucesso nesse novo mundo digital, as empresas precisarão de uma transformação da TI. Os lançamentos anunciados hoje pela Dell EMC ajudam os clientes nesse caminho, com uma TI que usa uma arquitetura moderna como base para a nuvem híbrida.

“A megatendência da Transformação Digital vai ficar cada vez mais intensa, aumentando a necessidade de começar a jornada de transformação da TI o mais rápido possível”, explica David Goulden, Presidente da Dell EMC. “A Dell EMC é o parceiro ideal para ajudar os clientes a dar o primeiro passo. A criação da Dell EMC acelerou rapidamente a nossa habilidade de desenvolver e oferecer tecnologias que sustentem a próxima onda de inovação e progresso para os nossos clientes”, completa.

 

Novo portfólio de soluções Dell EMC

Prévia do novo portfólio de servidores PowerEdge 14a geração: a Dell EMC apresentou uma prévia de seu portfólio mais inovador de servidores PowerEdge, que vai ajudar os clientes a impulsionar a transformação da TI. A 14a geração do portfólio de servidores PowerEdge Dell EMC forma uma plataforma de computação segura e dimensionável que é a base ideal para iniciativas de nuvem, lógica analítica e Data Center definido por Software.  

Infraestrutura hiperconvergente: a Dell EMC anunciou que está eliminando as barreiras para a adoção da infraestrutura convergente (HCI) com várias novidades no portfólio, incluindo appliances Dell EMC VxRail, sistemas VxRack e série XC, e novos modelos de consumo flexíveis, com o objetivo de simplificar ainda mais a aquisição, a implementação e o gerenciamento de TI.

Armazenamento totalmente flash: atualização do VMAX, principal plataforma Dell EMC para armazenamento corporativo e também da próxima geração de array totalmente flash XtremIO. A empresa também anunciou a próxima geração do Dell EMC Unity, o melhor array totalmente flash midrange da categoria, e o novo SC5020, o melhor array híbrido midrange da categoria, além dos arrays de NAS scale-out Isilon.

Proteção de dados: O Dell EMC Integrated Data Protection Appliance (IDPA), um appliance específico, pré-integrado e pronto para usar. Ele combina armazenamento de proteção, software, pesquisa e lógica analítica, e oferece proteção de dados em um amplo ecossistema de aplicativos e plataformas, além de oferecer classificação em nuvem nativa para a retenção a longo prazo. Além disso, a Dell EMC anunciou novos recursos para seu portfólio de proteção de dados em nuvem, que permitirão que os clientes protejam e façam backup de dados de forma simples e efetiva em qualquer lugar, a qualquer momento.  

Redes definidas por software: novos recursos de sistemas de rede abertas da Dell EMC para ajudar os clientes a transformar suas operações de TI, reduzir custos de TI, alcançar retorno sobre investimento com maior agilidade e oferecer novos recursos digitais. Para manter a competitividade nos dias de hoje, é necessário passar por uma transformação digital. O primeiro passo lógico no processo é a transformação da TI para modernizar o datacenter, automatizar a produção e mudar os modelos operacionais. As arquiteturas de rede flexíveis são essenciais para permitir que as organizações respondam rapidamente aos requisitos dinâmicos dos negócios ou dos clientes com menos interrupções e custos menores.

Um em cada quatro bancos tem dificuldades para verificar a identidade de clientes nos bancos on-line

De acordo com a recente Pesquisa de riscos à segurança de instituições financeiras, 24% dos bancos de todo o mundo têm dificuldades em identificar seus clientes ao fornecer serviços de bancos on-line e digitais. Mais da metade dos bancos (59%) prevê um aumento dos prejuízos causados por fraudes nos próximos três anos. Por isso, a verificação da identidade dos usuários deve ser prioridade nas estratégias de segurança virtual das instituições financeiras, adverte a Kaspersky Lab.

Com o crescimento dos serviços bancários on-line e em dispositivos móveis, os clientes não apenas se tornam vítimas de fraudes financeiras, como também são um ponto de entrada importante para ataques nos canais digitais dos bancos. De acordo com a pesquisa, em 2016, 30% dos bancos passaram por incidentes de segurança que afetaram os serviços bancários fornecidos pela Internet. Os principais fatores que contribuíram para os ataques foram o phishing direcionado aos clientes e o uso de credenciais de clientes para atividades de fraude.

Os bancos carecem de tecnologias de segurança que não prejudiquem a experiência do cliente: 38% das organizações que participaram da pesquisa confirmaram que se preocupam com o equilíbrio entre as técnicas de prevenção e a conveniência para o usuário.

KASPERSKY_BANCOS

Ao considerar as diversas abordagens para fornecer canais digitais e móveis seguros, naturalmente os bancos evitam colocar muita pressão sobre os clientes. Os bancos on-line precisam continuar oferecendo seus principais benefícios: uma forma conveniente de fazer transações financeiras em questão de segundos. Por isso, estamos trabalhando em tecnologias que permitam proteger os bancos e seus clientes sem incluir rotinas de segurança adicionais na experiência do usuário”, declarou Alexander Ermakovich, chefe da equipe de prevenção de fraudes da Kaspersky Lab.

Além da dupla-autenticação e de outros procedimentos de segurança usados pelos bancos, a Kaspersky Lab recomenda implementar soluções exclusivas capazes de identificar se uma pessoa tem a devida autorização sem exigir ações adicionais do usuário. A plataforma Kaspersky Fraud Prevention compila e analisa o comportamento do usuário, informações do dispositivo, do ambiente e da sessão na forma de big data anônimo e despersonalizado na nuvem. A autenticação baseada em riscos (RBA, Risk Based Authentication) avalia os possíveis riscos antes do login do usuário, enquanto a detecção contínua de anomalias na sessão (Continuous Session Anomaly Detection) identifica o controle de contas, lavagem de dinheiro, ferramentas automatizadas ou qualquer processo suspeito executado durante a sessão.

Dessa maneira, a plataforma oferece proteção não apenas na fase de login, mas também durante a própria sessão, e os usuários não precisam passar por mais etapas de autorização.
Para saber mais sobre a plataforma Kaspersky Fraud Prevention, visite: https://www.kaspersky.com.br/enterprise-security/fraud-prevention

Amazon AWS Experience – Rio de Janeiro em 11/05

AmazonAWSExperienceRJ

Olá pessoal,

no dia 11 deste mês, das 13:00 às 18:00, teremos no Rio de Janeiro, mais precisamente no Hotel Rio Othon Palace em Copacabana, o evento AWS Cloud Experience promovido pela Amazon.

O evento promete apresentar ferramentas e equipamentos para a criação de soluções de nuvem seguras para os clientes.

As inscrições são gratuitas e podem ser feitas aqui.

Eu já fiz a minha inscrição e estarei presente.