crack de activação para windows Vista all versions

é com este nome que está ser distribuido um novo trojan pela internet… o novo trojan apareceu em alguns foruns de pirataria com o nome “Windows Vista All Versions Activation 21.11.06”, é descrito como um crack para todas as versões do windows vista, mas na realidade é um trojan chamado “PSW.Win32.LdPinch.aze”…

com a facilidade de integração de software pré instalado no DVD do Windows Vista espera-se que através das redes de partilha de ficheiros comecem a ser “distribuidos” dvd’s deste sistema operativo com malware’s já instados, um pouco à imagem do que já aconteceu com o windows xp…

Fonte: Slashdot

Falha no Real Vnc…

Não sei bem se pode chamar falha, a este problema que encontrei no Real Vnc versão 4.1.2, este é um software que uso quotidianamente pelo e para ter maior segurança costumo colocar password’s complexas, o que descobri é que por muito extenssa que a password seja extenssa o VNC só valida os 8 primeiros caracteres ignorando os seguites no caso de ter a password “12345678” qualquer password que se coloque que contenha “12345678” independentemente do que se escreva em seguida não é levado em conta pelo servidor VNC…

Não sei se pode considerar uma falha, mas que facilita a vida a quem estiver a usar um Bruforce lá isso facilita… isto não se assemelha nem de longe à gravidade da falha que a versão anterior tinha, que permitia qualquer pessoa autenticar-se sem escrever qualquer password, alterando apenas um dos pacotes enviado no pedido de autenticação… esta eu sofri na pele, pois foram criados “bots” que basculhavam a internet à procura de servidores VNC e tentavam instalar um qualquer trojan depois de teram acesso COMPLETO ao computador onde o servidor estava à “escuta”….

Ainda não tive tempo para ver melhor esta falha, e muito dificilmente vou ter, mas se tiver dou novidades….

e ai está outra…

Foi reportada mais uma falha no internet explorer ( 6Â e 7Â ) desta vez num componente chamado XMLHTTP 4.0 ActiveX… quando a falha é aproveitada por uma pessoa “mazinha” permite executar codigo na maquina do cliente… ou seja virtualmente ou nao… o site que aproveita esta falha pode fazer TODO o que quiser na maquina do cliente… segundo se consta o unico sistema operativo que nao é vulneravel é o Windows Server 2003… de resto xp’s e 2000’s estao todos compremetidos… o mais estranho é que o promissor internet explorer 7 também ser afectado por esta falha…

segundo varios sites onde li esta noticia hoje a falha já está a ser “aproveitada”… por isso tenham cuidado ao navegar na net e evitem ao maximo entrar em sites desconhecidos e manter sempre o antivirus sempre actualizado…

Insegurança Informatica…

Apos algum tempo sem poder postar no meu blog (trabalho ;( )… Voltei… mas um bocado chateado com os utilizadores da internet e particularmente do Windows… tão só porque se preocupam com o wallpaper e o screensaver e deixam para tras uma das coisas mais importantes em informatica senao uma a mais importante a segurança… estava eu a fazer uns testes em casa com a minha pessima net do Sapo… quando por acaso usei um programa que uso regularmenente mas nunca o tinha usado na internet, um scanner de ip’s que uso em redes locais o Angry Ipscanner, mas por curiosidade coloquei no campo do ip o ip que tinha na altura na internet uma coisa do genero 82.155.000.000 e iniciei um scan qual não é o meu espanto quando começam a parecer muitos computadores “alives”, junto com este programa tenho tambem um plugin que me mostra as partilhas dos computadores “scanados”, mais uma vez fiquei espantado quando me começam a parecer computadores com discos partilhados na internet… alguns desses computadores com nomes de empresas conhecidas… com um simples \\host\partilha tive acesso a informação privada tanto de utilizadores domesticos como de empresas…

Incompetencia ou dos senhores que instalaram os sistemas ou dos pseudo-informaticos que desactivam as firewalls porque acham que nao necessitam… outra das coisas que me admira tambem, e perante tais factos foi o Windows Xp vir com a partilha de ficheiros “aberta” na firewall, o que na minha opinião é uma falha de segurança grave.

Para já mencionei só os computadores, mas numa analise aos webserver’s que este programa detecta encontram-se facilmente routers, que por acaso teem as passwords que trazem por defeito… e muito facilmente e com alguns cliques do rato temos acesso mais uma vez a redes internas de empresas ou pura ou simplesmente cortamo-lhes a internet…

Entre outras coisas “engraçadas” que se podem fazer com este programinha… o que só vem provar mais uma vez que a internet é um local seguro para quem se previne… para quem por ingenuidade ou por ser mais facil ignora determinados procedimentos de segurança pode ver informações pessoais a circular na internet sem fazer ideia de como é que elas saiaram do seu disco…

Â

e já agora e aproveitando o tema li recentemente salvo erro na CNETÂ que algumas das palavras mais procuradas na internet são free, screensaver, wallpaper, e coisas do genero e alguem teve tempo para fazer a seguinte analise procurar no google “free screensaver” e começou aintalar todos os softwares sugeridos, após cada instalação corria varias ferramentas anti malware, a pessoa que fez esses testes garante que a percentagem de software que instalou infectado com spyware ronda os 100%…

No mundo que estamos ninguem dá nada a ninguem e quando a esmola é grande o santo desconfia… pelo que sei é comum os utilizadores domesticos e nao so frequentarem foruns e blogs onde sugerem programas para tudo e mais alguma coisa e como teem a mania que sao “experts” instalam tudo e mais alguma coisa, como o antivirus diz que esta limpo nao se preocupam… posso garantir o contrario ainda a pouco tempo fiz uma auditoria de segurança a um dos meus pc’s onde testo alguns softwares limitei-me a fazer um bocadinho de sniffing… apesar do antivirus nao detectar qualquer ameaça havia programas que estavam, constantemente a enviar informações para a internet, informação essa que depois é usada por spammer e outras entidades que usam essa informação para saberem quais sao por exemplo as palavras e os sites que mais visitam… e dai bombardear-vos com spam. As vezes mais vale pagar uns miseros euros por um software com garantias e de uma empresa figdigna do que usar uma alternativa free que poe em causa a nossa privacidade…

Continua… (quando tiver paciencia)