KTecNet

Ultimamente tenho ouvido falar muito sobre este antivírus. Ainda não tive oportunidade de instalar ou testar este aplicativo mas, muitos sites especializados tem comentado que ele é muito eficiente. Veja o que diz o pessoal do Baixaki.com.br .:

"Anti-vírus europeu de fácil instalação e gerenciamento via Internet. Em Português."

Com várias premiações, O Norman Vírus Control tem se destacado principalmente pela sua tecnologia Sanbox, a qual detecta malware desconhecidos sem que se tenha a assinatura da mesma.

De fácil utilização, verifica arquivos em tempo real, além dos anexos de e-mails, podendo-se configura-lo para deletar tipos de anexos determinados. Os arquivos recebidos através do MSN também são checados em tempo real. As atualizações são diárias através da Internet. Existe na versão corporativa e para Linux também.

O Norman Vírus Control, é um avançado software de segurança que fornece proteção contra vírus conhecidos e desconhecidos que impede o vírus de se propagar e causar danos ao sistema. Este software anti-vírus vem com Norman Vírus Control Workstation e Server que tem características específicas. Além disso, Norman Vírus Control pode realizar varreduras em acessos e varredura de apoio tanto nos dados de entrada quanto nos de saída e tráfego de e-mail. Além disso, Norman também vem com a função de atualização automática que ajuda a manter os arquivos de definição sempre atualizados. Mas, O programa possui uma desvantagem que pode ser fatal para alguns usuários. Infelizmente, o software de segurança Norman Vírus Control, atualmente, não tem suporte para o Windows 7.

Características do Norman Vírus Control .:

• Varredura de E-mail e programas maliciosos
• Verificação de arquivos em tempo real
• Norman SandBox, tecnologia responsável pela detecção de vírus
• Atualização automática Internet

O Norman Vírus Control normalmente custa US$ 39,95. Como parte de uma oferta promocional, você pode conseguir uma licença oficial e gratuita do Norman Vírus Control, válida por 3 anos.

Para isso, basta seguir estes passos .:

1. Acesse a pagina http://www.norman.com/support/auth e preencha os dados do formulário. Não se esqueça de utilizar um endereço de e-mail válido.
2. Após preencher os dados corretamente, no campo OEM insira o código FSC536, e em seguida pressione o botão “Submit Form”. Nota: O código OEM é necessário para registados.
3. Verifique o seu e-mail. Você deverá receber um e-mail contendo a sua chave de registro válida por 36 meses.
4. Baixe o Norman Vírus Control deste link .: NormanVirusControl_599SU_ENG_R20.msi
5. Instale o Norman Vírus Control e digite o código de licença que recebeu por e-mail para desfrutar a versão completa grátis 36.

O Norman Vírus Control suporta o Windows NT, Windows 95/98/Me, Windows XP e Windows Vista.

• Pagina .: norman.com
• Fontes .: mydigitallife.info | baixaki.com.br

O RSA é um algoritmo de criptografia de dados, que deve o seu nome a três professores do Instituto MIT (fundadores da atual empresa RSA Data Security, Inc.), Ronald Rivest, Adi Shamir e Leonard Adleman, que inventaram este algoritmo — até 2008, a mais bem sucedida implementação de sistemas de chaves assimétricas, e fundamenta-se em teorias clássicas dos números. É considerado um dos mais seguros, já que derrubou todas as tentativas de quebrá-lo. Foi também o primeiro algoritmo a possibilitar criptografia e assinatura digital, e uma das grandes inovações em criptografia de chave pública.

Esta definição é proveniente da Wikipedia e descreve o algoritmo de cifra RSA. Mas provavelmente terá de ser alterada. E isto porque 3 investigadores da Universidade de Michigan conseguiram quebra-lo. E para isso gastaram apenas 100 horas. Esta proeza foi alcançada no dia 7 de Janeiro.

Os investigadores que o conseguiram fazer chamam-se Valeria Bertacco, Todd Austin e Andrea Pellegrini. Eles utilizaram um sistema Linux SPARC implementado em FPGA. O resultado do trabalho vai ser apresentado na conferência “Design, Automation and Test in EuropeDesign, Automation and Test in Europe” no próximo dia 10 de Março.

Confira a descrição do processo segundo os autores .:

“Primeiro, nós desenvolvemos uma falha sistemática, fizemos ataques baseados no algoritmo de exponenciação modular para RSA. Por outro lado, nós exploramos uma falha grave na execução do algoritmo de assinatura RSA no OpenSSL, um pacote muito utilizado para criptografia SSL e autenticação. Em terceiro lugar, relata-se a primeira manifestação física de uma falha de ataque baseado em segurança de um sistema completo de microprocessadores executando software de produção inalterado: atacamos a biblioteca OpenSSL, autenticação original rodando em um sistema Linux SPARC implementado em FPGA, e extraímos bits do sistema 1024 a chave privada RSA em aproximadamente 100 horas.”

Observe que o comprimento da chave determina o nível de segurança. Mas esta quebra é independente do comprimento da chave. Além disso, é um método de força bruta e de fácil implementação.

Não é a primeira vez que o algoritmo de cifra RSA é quebrado. Antes tinham sido as chaves de 768 bits. Como resposta a esta quebra estão iminentes algumas mudanças na implementação do protocolo RSA.

Dada a sua utilização em tantas aplicações e serviços web só resta esperar que este problema seja rapidamente ultrapassado e vai começar o trabalho de muitos administradores de sistemas para a mudança para chaves de 2048 bits.

Caso pretenda ler o trabalho desenvolvido pelos 3 investigadores pode acessa-lo através deste link.

O que me preocupa é que a médio prazo, isso vai afetar gravemente muitos sistemas que hoje são baseados nesta tecnologia. Imagine por exemplo os desenvolvedores que hoje trabalham a toque de caixa para implementar controles de assinatura digital para os seus sistemas e clientes. Muito em breve, pode ser que eles precisem refazer todos os seus projetos, já que, a possibilidade de burlar este padrão de criptografia já é tão iminente.

• Fontes .: pplware.sapo.pt | wikipedia.org

Essa noticia foi  originalmente publicada no tecnologia.uol.com.br, e fala a respeito de uma decisão tomada pelo Comitê Gestor da Internet no Brasil, que tenta diminuir a quantidade de spams que circulam na internet brasileira hoje em dia.

Acompanhe o texto com atenção pois isso é muito importante para todos os usuários e profissionais de TI.

A partir desta terça (5) passa a vigorar o bloqueio da porta 25 pelos provedores de e-mail no Brasil. Se você usa programas como o Outlook ou Thunderbird para utilizar serviços como o UOL Mail, para não ficar impedido de mandar mensagens, a porta de envio deve ser trocada de 25 para 587. Usuários de webmail não serão impactados.

A recomendação é do Comitê Gestor da Internet no Brasil (CGI.br), pois grande parte dos e-mails falsos são enviados por esta porta e a nova configuração poderá reduzir sensivelmente o número de spams na caixa de entrada dos usuários.

"Com a implementação das recomendações, será mais difícil para que computadores zumbis sejam utilizados para o envio de spam, pois além de necessitar de um usuário e senha para utilizar o serviço de e-mail, ele ainda deverá burlar os possíveis controles antispam existentes no serviço mencionado", diz Nelson Novaes, gerente de segurança do UOL.

O Comitê espera reduzir o tráfego de spam em até 90%, segundo Henrique Faulhaber, Conselheiro do CGI e Coordenador da Comissão de trabalho Antispam no Brasil. Empresas como Telefônica, Oi e Net vão bloquear os dados transmitidos pela porta 25.

O Brasil é o campeão no envio de spam segundo uma lista divulgada pelo Composite Blocking List, grupo de combate às mensagens indesejadas —15% de todos os spams enviados no mundo vêm de IPs brasileiros. O país está na frente da Índia (9,7%), Rússia (9,6%) e Turquia (7,9%).

A medida não é nova, órgãos internacionais aconselham o bloqueio da porta 25 desde 1998, mas apenas em 2005, provedores e operadoras de todo o mundo começaram a adotá-la em massa. O UOL oferece o acesso pela porta 587 desde 2004.

Rodrigo Albani, gerente geral de administração de sistemas do UOL, explica que a alteração será no trânsito das mensagens na rede. "Pela porta 25 a mensagem é enviada direto para o destinatário. É o que chamamos de ‘envio direto’. Com a porta 587, o usuário precisa se autenticar em um servidor, por onde passa o e-mail. Então é mais fácil barrar spams. A idéia é deixar a porta 25 apenas para tráfego entre servidores".

PC zumbi é o principal responsável pelo spam

Segundo dados da Symantec, 90% dos e-mails enviados no mundo em abril eram spams e golpes. Destes, 58% foram enviados por computadores zumbis.

Computador zumbi é aquele que foi invadido por um hacker e passa a enviar spams automaticamente sem o conhecimento do usuário. "É comum que o PC infectado fique mais lento. Abre ainda a possibilidade de a máquina ser usada para hospedar conteúdo ilícito e propagação de vírus, além do roubo de informações sigilosas como dados bancários", adverte o gerente de segurança do UOL, Nelson Novaes.

As mensagens indesejadas são enviadas justamente pela porta 25, pois vão direto ao destinatário sem passar pelo servidor. Com o bloqueio, impede-se que a máquina infectada acesse diretamente a porta.

Por isso, o indicado para evitar que seu computador se torne um zumbi é ter sempre as últimas versões de softwares originais e manter um antivírus atualizado.

Nossos Agradecimentos ao colega Elton Domingues pela indicação desta noticia.

• Fonte .: tecnologia.uol.com.br

Na Minha opinião, o Rising é o melhor antivírus da atualidade. O Rising consome pouco recurso do sistema, tem uma taxa de detecção e remoção de vírus muito boa, suporta os sistemas Windows 2000, XP, 2003, Vista e a plataforma 64 Bits. É um programa ágil e muito competente na sua área. Recentemente, descobri uma página destinada a usuários do Japão, onde havia uma promoção em que era possível ao usuário baixar uma versão completa do Rising Internet Security gratuitamente e totalmente funcional por um período de 6 meses. Eu tenho usado o Rising Antivírus Gratuito por muito tempo e não o troco por nada, mas a possibilidade de conseguir uma versão profissional do RIS gratuitamente me deixou muito animado. Porém, essa promoção se destina somente aos usuários do Japão. Então, me lembrei que, mesmo utilizando a versão gratuita do programa, quando precisei de suporte, a empresa desenvolvedora desde antivírus sempre me atendeu prontamente, o que na minha opinião é um dos pontos fortes deste antivírus. Já usei outros antivírus gratuitos muito bons e bastante conhecidos mas, além de que eles costumam ser muito pesados, pois consomem muito recurso do sistema, também apresentam uma taxa de falso-positivo muito alta e em geral, não oferecem um suporte adequado aos usuários das suas versões gratuitas.

Então, entrei em contato com o suporte da Rising e depois de algumas trocas de e-mails e informações, posso anunciar com orgulho e satisfação que conseguimos um total de 20 licenças profissionais legitimas, gratuitas e totalmente funcionais por 6 meses do Rising Internet Security 2009, que serão sorteadas aqui no KTecNet.

O RIS é um dos melhores produtos da Rising pois fornece proteção antivírus, Firewall pessoal personalizável, e protege o computador contra todos os tipos de ameaças da Internet e com o projeto Rising Cloud Security, você estará ainda mais protegido, garantindo segurança e proteção contra ataque de Dia Zero. Com experiência sem paralelos na luta contra malwares, o Rising oferece uma proteção efetiva contra as ameaças cibernéticas de hoje, sem colocar uma os recursos do seu computador em risco.

Veja algumas das características do RIS .:

• Proteção para dia Zero com Rising Cloud Security – Os Usuários do Rising Cloud Security podem se comunicar com o laboratório de vírus Rising para formar uma rede de resposta rápida que rapidamente captura trojans e outros malwares.
• Proteção básica Forte
• Antivírus e Antispyware
• Proteção contra trojans, worms, rootkits e outros malwares
• Proteção Firewall
• Proteção Avançada do Sistema
• Monitor de Arquivos – Automaticamente detecta vírus em arquivos ativos e os impede de infectar seu computador.
• Monitor de E-mails – Que verifica as entradas (POP3) e saídas (SMTP) contra malwares
• Sistema de Reforço HIPS – Que monitora e protege contra ataques de vulnerabilidades do Windows por programas maliciosos.
• Controle de Aplicação – Que monitora o status operacional de aplicações e bloqueia comportamentos suspeitos de processos.
• Segurança para USB
• E muito mais…

Para concorrer à uma dessas 19 licenças – uma eu já ativei –, tudo o que você precisa fazer é deixar um comentário usando um e-mail válido. As licenças serão distribuídas através de um sorteio que será realizado no dia 12/01/2010 e serão enviadas no mesmo dia para os sortudos.




!!! Atualização !!!


A versão do produto é 21.72.10. Confira na imagem a seguir .:

( Clique Para Ampliar… )

Mais uma vez, Eu gostaria de agradecer aos senhores Arthur Meng e Steven, da Empresa Rising, por direta e ativamente tornarem essa promoção possível…

…

Once again, I like to Thank You very much Mr Arthur Meng and Mr Steven, from Rising Corporation, by directly and actively make this promotion possible…

!!! Atualização – 12/01/2009 !!!



Olá a todos. Conforme o que foi informado neste post e nos comentários, a distribuição das licenças do RIS 2009 foi realizada hoje. Como o Número de inscritos no concurso foi menor do que o número de licenças disponíveis, essas licenças foram distribuídas entre os participantes.

Agora, vamos aos números… Havia 19 licenças disponíveis, e foram 6 pessoas que comentaram e participaram da distribuição, sendo que cada um recebeu 3 licenças e restou 1. Esta licença será sorteada na próxima semana, dia 19/01/2010. Todas as pessoas que comentarem este post, a partir de hoje, dia 12/01, estarão participando do novo sorteio, exceto aqueles que já foram contemplados.

Os contemplados foram os seguintes leitores .:

• Bruno Rocha
• Cristiane
• Flavio
• Hansmiller Toledo
• Luis Roberto Gomes
• Nuno

Todos esses leitores receberam suas licenças por e-mail, juntamente com o Link para download do programa e as instruções para ativação das licenças. Parabéns aos sortudos e boa sorte aos novos concorrentes

• Paginas .: Rising | Rising Antivirus Free Edition
• Download .: Rising Internet Security 2009

Este é o tipo de noticia que eu me alegro muito em postar…

O Novo sistema da Microsoft, O PhotoDNA, trabalha com reconhecimento de imagens sobre pornografia infantil na internet fazendo comparações rápidas.

A Microsoft doou o software de reconhecimento de imagens PhotoDNA ao Centro Nacional para Crianças Desaparecidas e Exploradas dos Estados Unidos ( NCMEC, em inglês), que promete automatizar e agilizar combate a pornografia infantil na internet, informa o jornal The Wall Street Journal.

Segundo a presidente do NCMEC, Ernie Allen, não é uma surpresa que a rede tenha favorecido uma explosão na divulgação de pornografia infantil, já que a internet é um canal de distribuição eficiente para todos os tipos de mídia. Nos testes realizados, o PhotoDNA processou imagens em menos de cinco milissegundos cada e conseguiu indentificá-las com precisão em 98% das vezes, exibindo um alarme falso a cada bilhão de imagens. O software utiliza uma técnica que permite a identificação precisa de fotos que tenham sido cortadas, editadas ou modificadas de outra forma.

O PhotoDNA não identifica se uma imagem é pornográfica, mas faz uma análise e descobre a sua impressão digital, que pode ser comparada a milhões de vídeos e imagens registradas no acervo do NCMEC. O uso principal, segundo especialistas, será para conter a redistribuição da pornografia infantil, já que as mesmas imagens geralmente circulam por anos. Essa não é a primeira vez que a Microsoft colabora no combate à pornografia infantil online.

O Sistema de Rastreamento de Exploração Infantil, solução da empresa que envolve bancos de dados e software de buscas, é usado por autoridades de 20 países para compartilhar informações e ajudar no rastreamento de criminosos.

• Pagina .: microsoftphotodna.com
• Fonte .: idgnow.uol.com.br

O ESET Smart Security 4 normalmente custa US$ 59,99. Como parte de uma oferta promocional da revista PC World, os usuários interessados em testar o programa, podem baixar o ESET Smart Security 4 com com uma chave de licença válida por 3 meses gratuitamente. ( Uma licença por computador )

Para pegar a sua cópia do ESET Smart Security 4, com 3 meses de licença livre, basta ir até a seguinte URL: http://rejestracja.eset.pl/register2/promopcw2.php

Em seguida, digite o código PCW1-orld12z9 e clique no botão “Dalej >>”

( Clique Para Ampliar… )

Na próxima página, preencha os campos do formulário como o indicado na imagem. Use um endereço de e-mail válido e Clique em e “Dalej >>”

( Clique Para Ampliar… )

Agora, você precisa repetir o endereço e-mail e Clicar em e “Dalej >>” novamente.

( Clique Para Ampliar… )

Serão exibidas as informações e você deve clicar no botão “Zakoncz”

( Clique Para Ampliar… )

Leia mais…

Especialista ganha prêmio do TSE por registrar interferência da urna sobre rádio, o que permitiria romper segredo por meio de receptores baratos.

Durante os testes promovidos pelo Tribunal Superior Eleitoral (TSE) para testar a segurança da urna eletrônica a ser usada nas eleições de 2010, um perito teve sucesso em quebrar o sigilo eleitoral e descobrir, por meio de radiofrequência, o candidato escolhido pelo eleitor. O consultor Sérgio Freitas da Silva compôs o grupo de 32 especialistas convocados pelo TSE e compareceu à sede do órgão na terça-feira (10/11), primeiro dia dos testes, com a estratégia de detectar a interferência eletromagnética que a urna exerce sobre as ondas de rádio.

Fiz meu experimento em 29 minutos e obtive sucesso no escopo que estava proposto: rastrear a interferência e gravar arquivos para comprovar a materialidade do fenômeno, que sintonizam ondas longas e curtas e estações em AM e FM.

Segundo Sérgio, o equipamento usado é encontrado em rádios convencionais vendidos nas lojas, "destes que custam 10 reais". A técnica acabou dando a Sérgio a primeira posição no concurso de melhorias para urna promovido pelo TSE, o que lhe rendeu prêmio de cinco mil reais.

Enquanto eu digitava na urna, rastreava através do rádio pra ver se detectava alguma interferência. Consegui rastrear a interferência que isto provocava na onda, gravando um arquivo WAV com estes sons, explica.

Sérgio explica que após gravar os ruídos que os botões da urna eletrônica exercem sobre a onda é possível decodificar os sons, o que levaria à descoberta dos candidatos escolhidos pelo eleitor, quebrando seu sigilo.

É como se o teclado da urna eletrônica se transformasse em um teclado musical, conseguindo rastrear a tonalidade da interferência neste arquivo WAV que gravei, compara.

A técnica descrita por Sérgio é chamada de Van Eck Phreaking, segundo o especialista em segurança Marco Canut, que confirma a possibilidade de quebra do sigilo eleitor caso o método seja aplicado à urna eletrônica brasileira.

Canut é diretor geral da Tempest, consultoria de segurança contratada tanto pela iniciativa privada como pelo Governo para realizar testes de segurança em sistemas computacionais, mesmo intuito do TSE ao convocar os 32 especialistas que atacariam a urna eletrônica.

"Todo computador é uma pequena estação de rádio, emitindo ondas eletromagnéticas", explica Canut. Enquanto os humanos notam como um chiado, a interferência pode ser "entendida" por máquinas, demonstrando qual a tecla escolhida pelo eleitor.

No experimento realizado no TSE, o perito precisava estar a até 20 centímetros da urna para que sua interferência fosse sentida no receptor do rádio.

É o próprio Sérgio, porém, quem esclarece que o uso de antenas mais potentes podem fazer com que a captação seja feita a até dezenas de metros da urna, como demonstraram os pesquisadores Martin Vaugnoux e Sylvain Pasini.

No experimento, gravado em vídeo no Vimeo, o apertar de botões em teclados convencionais poderiam ser interceptados e decifrados a até 20 metros de distância de onde a suposta vítima usava seu computador. Confira .:

Se aplicássemos o modelo para seções eleitorais brasileiras, a distância seria suficiente não apenas para eleitores ou acompanhantes longe das salas onde as urnas estão, mas também para imóveis vizinhos aos prédios onde acontecem as votações.

Sérgio explica que seriam necessárias antenas mais potentes que melhorem a recepção do sinal no sistema. A estratégia quebra o sigilo do eleitor, não podendo ser aplicada para alterar os resultados de votações.

Durante a Guerra Fria, o exército dos Estados Unidos descreveu os perigos da interceptação de ondas eletromagnéticas em documentos conhecidos como Tempest, nome que acabou se tornando o apelido da técnica, explica Canut.

Desde então, as instalações militares norte-americanas usam técnicas que as blindam do vazamento eletromagnético. O especialista não vê a blindagem da urna eletrônica como uma saída plausível já que a "tornaria mais cara, mais pesada e de manutenção mais difícil".

Possíveis alterações que poderiam minimizar a emissão de onda pela urna, sugere Canut, incluiriam o uso de teclados sensíveis a toque, menos invasivos que os mecânicos usados atualmente pelo TSE.

Procurado pela reportagem, o TSE confirmou que, ao contrário do que havia confirmado anteriormente, quando disse que nenhuma estratégia de ataque havia tido sucesso, que o teste de Sérgio foi bem sucedido, mas fez ressalvas.

Nas condições que ele conseguiu, a repetição durante uma eleição é impraticável.  Seria necessário que a pessoa ficasse a centímetros da urna, o que não é permitido. A cabine é vigiada pelos mesários. Ninguém pode ficar próximo, afirmou o o secretário de tecnologia do TSE, Giuseppe Gianino.

Questionado sobre a possibilidade de uso de equipamento mais potente, levantada pelo próprio Sérgio, Gianino afirmou que se trata "do campo teórico".  "Se tivesse realmente a possibilidade, ele (Sérgio) teria apresentado um aparelho que faria isto".

• Fonte .: idgnow segurança

Como mostramos recentemente, surgiu um novo vírus que infecta sistemas que utilizam ferramentas de desenvolvimento Delphi. Um dos nossos leitores, o Eric Roberto, mostrou no outro post que criou uma ferramenta que verifica se o seu sistema esta infectado com este vírus.

Veja o que ele nos fala a respeito disso .:

Programa feito em delphi para retirar o mais novo vírus do sistema, o Win32.induc, que afeta aplicações compiladas nos Delphi 4,5,6,7.

O Código é extremamente simples, fazendo apenas uma verificação com base no tamanho do arquivo, sysConst.dcu, que originalmente tem por volta de 8 kb.

Tendo ele mais do que isso, sendo mais especifico 14 Kb, mostra que o arquivo foi

modificado.Sendo que o próprio vírus, efetua um backup do arquivo original "SysConst.bak", esse aplicativo simplesmente renomeia o arquivo "SysConst.bak" para o nome original e Renomeia também o vírus para "virus.dcu" para o caso de haver algum erro.

O Eric me enviou um arquivo compactado contendo esta ferramenta juntamente com os fontes. Eu verifiquei o arquivo com vários antivírus e esta  limpo. Quem desejar pode conferir os resultados das analises de vírus nas imagens a seguir .:

O Grupo KTecNet agradece a colaboração do leitor Eric Roberto, mas de qualquer forma alertamos para o fato de que, a opção de baixar e usar esta ferramenta é somente sua e deve ser tomada por sua conta e risco. O Blog KTecNet não se responsabiliza de forma alguma por qualquer dano ou prejuízo caudado pelo download ou uso desta ferramenta.

Quem se interessar, pode analisar o código e melhora-lo ou ainda em enviar alguma sugestão deixando um comentário. Além disso, pode entrar em contato direto com o desenvolvedor desta ferramenta, usando para isso o e-mail ou MSN pelo endereço “ericroberto@msn.com”.

( Obrigado Eric Roberto pelo seu comentário e colaboração… )

• Download .: FIX_INDUC.7z