Audio via YouTube
Audio via Odeo/FileFreak
Clique aqui para baixar o artigo do site FileFreak em seu micro para poder carregá-lo em seu mp3-player.
Clique aqui para ler o artigo de Adrian Kingsley-Hughes, da ZD-Net, sobre o novo ataque criado pela Matousec.
Para ler esse artigo, clique no botão abaixo.
O jornalista Adrian Kingsley-Hughes publicou hoje um pequeno artigo no site da ZD-Net em que descreve um ataque de injeção de código malicioso que passa despercebido por todos os antivírus testados. Para se ter uma ideia, foram 35 antivírus logrados pelo ataque, entre eles os pacotes da McAfee, da Kaspersky, da Symantec, da Panda, da Avira, da ESET, e por aí vai.
O ataque foi criado em forma de conceito pela empresa Matousec, que desenvolve e testa aplicativos de segurança. A empresa, claro, não tem interesse em espalhar pânico, nem em criar uma pandemia, mas sim quer mostrar uma falha grave na arquitetura de hardware e software dos sistemas Windows que precisa ser corrigida imediatamente. Tornando o ataque público, a empresa faz com que todos os fabricantes de antivírus mencionados na lista passem a queimar suas pestanas no sentido de encontrar uma forma de barrar a infecção.
Sob o ponto de vista técnico, o ataque tem uma metodologia simples: o atacante envia um código inerte, isto é, não infectado para a máquina sendo atacada; o código passa pelo antivírus, justamente por ser inofensivo; o atacante “troca” o código sendo enviado; o código malicioso é instalado na máquina. É claro que existem técnicas nesse ataque que são bastante avançadas, e a Matousec não publicou os detalhes, obviamente. Mas ficou bem claro para quem viu a demonstração que a história é bem séria. Tanto que os fabricantes de antivírus estão estudando o assunto com muita seriedade para conseguir resolver o caso.
Mas e enquanto o caso não é resolvido, o que devemos fazer? Bem, nesse caso fica aqui a sugestão de minha avó, que já passei aqui no 5 Minutos de Segurança em artigos anteriores: o que não tem remédio, remediado está. Não há o que fazer? Não devemos fazer nada além do que já estamos fazendo. E mais uma coisa, claro: não entrar em pânico.
É o mesmo caso da epidemia de dengue que assola nosso subdesenvolvido país já faz mais de um 20 anos. Uma vez que o indivíduo é picado por um mosquito portando o flavivírus, vai contrair a doença. Existem várias providências que o indivíduo pode — e deve — tomar para não se infectar, mas inúmeros são os casos de pessoas que se infectam diariamente apesar de todas as providências tomadas. O ideal é tomar todas as providências e seguir a vida da forma mais normal possível. No caso do mosquito da dengue, um dia a gente aprende a ser menos subdesenvolvido e elimina os focos, controlando a doença. No caso do ataque desenvolvido pela Matousec, logo a indústria encontra uma forma de resolver a questão. E nós? Continuamos com nossas vidas. Sem pânico, sem angústia, sem perder a tranquilidade.
Mas com os olhos bem abertos, a atenção bem focada em nossa segurança e todo cuidado nas nossas andanças on-line.
Até a próxima.
O ataque foi criado em forma de conceito pela empresa Matousec, que desenvolve e testa aplicativos de segurança. A empresa, claro, não tem interesse em espalhar pânico, nem em criar uma pandemia, mas sim quer mostrar uma falha grave na arquitetura de hardware e software dos sistemas Windows que precisa ser corrigida imediatamente. Tornando o ataque público, a empresa faz com que todos os fabricantes de antivírus mencionados na lista passem a queimar suas pestanas no sentido de encontrar uma forma de barrar a infecção.
Sob o ponto de vista técnico, o ataque tem uma metodologia simples: o atacante envia um código inerte, isto é, não infectado para a máquina sendo atacada; o código passa pelo antivírus, justamente por ser inofensivo; o atacante “troca” o código sendo enviado; o código malicioso é instalado na máquina. É claro que existem técnicas nesse ataque que são bastante avançadas, e a Matousec não publicou os detalhes, obviamente. Mas ficou bem claro para quem viu a demonstração que a história é bem séria. Tanto que os fabricantes de antivírus estão estudando o assunto com muita seriedade para conseguir resolver o caso.
Mas e enquanto o caso não é resolvido, o que devemos fazer? Bem, nesse caso fica aqui a sugestão de minha avó, que já passei aqui no 5 Minutos de Segurança em artigos anteriores: o que não tem remédio, remediado está. Não há o que fazer? Não devemos fazer nada além do que já estamos fazendo. E mais uma coisa, claro: não entrar em pânico.
É o mesmo caso da epidemia de dengue que assola nosso subdesenvolvido país já faz mais de um 20 anos. Uma vez que o indivíduo é picado por um mosquito portando o flavivírus, vai contrair a doença. Existem várias providências que o indivíduo pode — e deve — tomar para não se infectar, mas inúmeros são os casos de pessoas que se infectam diariamente apesar de todas as providências tomadas. O ideal é tomar todas as providências e seguir a vida da forma mais normal possível. No caso do mosquito da dengue, um dia a gente aprende a ser menos subdesenvolvido e elimina os focos, controlando a doença. No caso do ataque desenvolvido pela Matousec, logo a indústria encontra uma forma de resolver a questão. E nós? Continuamos com nossas vidas. Sem pânico, sem angústia, sem perder a tranquilidade.
Mas com os olhos bem abertos, a atenção bem focada em nossa segurança e todo cuidado nas nossas andanças on-line.
Até a próxima.
Nenhum comentário:
Postar um comentário