Blog do Silasjr

A Microsoft e o Yahoo chegaram a um acordo para parcerias nas áreas de busca e publicidade que será anunciado nas próximas 24 horas, disse uma fonte próxima à situação na terça-feira.

A Microsoft não pagará nada ao Yahoo e o foco do acordo é no compartilhamento de receita entre as duas companhias, disse a fonte, que pediu para não ser identificada pois nenhum anúncio formal foi feito ainda.

A notícia saiu primeiramente no blog AllThingsDigital.

A Microsoft e o Yahoo se recusaram a comentar. As duas empresas negociaram por meses sobre uma cooperação no mercado de publicidade online, atualmente dominado pelo Google.

A Microsoft tentou comprar o Yahoo no ano passado, mas sua oferta de 47,5 bilhões de dólares foi recusada e a tentativa do Yahoo de fechar um acordo na área de busca por publicidade com o Google fracassou em meio às análises de órgãos reguladores.

Fonte: Reuters

Uma nova tentativa de enganar os usuários dos serviços Windows live mail foi enviada a mim na madrugada de sexta, verifiquei o links que no e-mail dizia ser um SMS que me forá enviado.
Depois de abrir o link percebi que fui redirecionado ao um site que continha um executável que esta infectado com trojan.downloader.
Os links são eles:

hXXp://prueba.dmcfull.com.ar/images/TorpedoSMS.php?WindowsLiveSMS/Torpedo/SMS/Servicos que redireciona para : hXXp://www .zczzzf. com/Imagens/TorpedoSMS. exe

A primeira vista o e-mail se parece com os e-mails padrão do Hotmail se não fosse a imagem mal trabalhada e o link que esta hospedado na argentina.

falso e-mail

Não se deram ao trabalho de pelo menos esconder o link em um javascript, é trabalho muito mal feito.

Aviso caso você receba este e-mail saiba que é FALSO não clique em link algum, delete de imédiato.

Além de Trojans e Worms, Twitter parece ser também uma boa plataforma para a distribuição de soluções de segurança desonestos. O mais recente exemplo disto é um programa chamado “MalwareRemovalBot” que detecta como “não-virus: FraudTool.Win32.MalwareRomovalBot.e”.

"MalwareRemovalBot" Falsa ferramenta

O link no tweets conduz ao “vendedor” do site - e quase todos os link aqui leva para o download.

vendendor de falso antispyware via twitter

O arquivo descarregado varia - “setup.exe”, “setupxv.exe” ou “setup-trial.exe”. É um UPX-compactado do Windows PE-executável.

Depois de instalado o programagera um relatório dizendo que a maquina esta infectada com um suposto spyware e que para se livrar do spyware é preciso registrar o “antispyware” que leva a um site onde se cobra 59.99 dólares pelo registro.

Resultado com falso relatório

O pior disso tudo é mesmo pagando você não ficara livre da tal infecção que na verdade nem aconteceu,e você terá um prejuízo muito maior que  os 59.99 dólares pois os sites onde você baixa essa ferramenta, estão contaminados por trojans que irão roubar seus dados pessoais.

Enfim nunca confie em milagres que são noticiados em redes sociais

Postagem original em inglês: http://www.viruslist.com/en/weblog?weblogid=208187784

Conforme publicado agora há pouco no site Linha Defensiva, criminosos brasileiros estão alterando as configurações de rede dos navegadores para redirecionar o usuário a proxies maliciosos no caso de visitas a sites de banco.

Uma nova versão do BankerFix foi lançada justamente para permitir que a ferramenta remova essas novas infecções. Com as novas atualizações, as estatísticas do BankerFix são as seguintes (números aproximados):

• Linhas de código script: 1.750
• Linhas de código extra: 1.400 (auxílio de atualização, entre outros)
• Número de arquivos maliciosos: 3.600
• Downloads: 813.000 (somente BankerFix 3.0; BF 1 e 2 fecharam com 2 milhões de downloads)
• Número de casos analisados pelo ARIS-LD: 2.700

Faça o download do Bankerfix 3.1 (ferramenta Standalone) –não é antivirus– fique livre de trojans.

Fonte: Linha Defensiva

Os hackers em breve disporão de uma nova e poderosa ferramenta para invadir bancos de dados da Oracle, o principal software de negócios usado por empresas para armazenar informação eletrônica.

Especialistas em segurança desenvolveram uma ferramenta de software automatizada e fácil de utilizar que pode permitir invasões remotas de bancos de dados da Oracle, via Internet, para simular ataques contra sistemas de computadores, mas os vilões virtuais podem usá-la para pirataria.

Os autores da ferramenta a desenvolveram por meio de um controverso projeto de software de código aberto conhecido como Metasploit, que distribui seus programas gratuitos via Web.

Chris Gates, um especialista em testes de segurança que desenvolveu a ferramenta Metasploit, deve lançá-la na semana que vem na conferência anual Black Hat, em Las Vegas, na qual milhares de especialistas em segurança e hackers se reunirão para trocar segredos profissionais.

“Qualquer pessoa dotada da capacidade e conhecimento requeridos poderia baixar e operar o programa”, disse Pete Finnigan, um consultor independente que se especializa na segurança de produtos Oracle e assessora grandes empresas e agências governamentais.

Ele ainda não estudou a ferramenta para a Oracle, mas conhece outros softwares do projeto Metasploit e diz que funcionam ao automatizar muitos dos complicados procedimentos requeridos para se invadir bancos de dados da empresa, permitindo até ação de amadores.

A Oracle, que preferiu não comentar o assunto, já lançou atualizações para proteger seus produtos contra as vulnerabilidades que a ferramenta Metasploit explora. Mas algumas empresas são lentas na atualização de seus sistemas e por isso podem ficar vulneráveis a atacantes que utilizem a nova ferramenta. Elas contratam consultores como Gates para ajudá-las a garantir que estejam protegidas.

Há ferramentas de invasão Metasploit disponíveis para outros programas, como o Windows e os navegadores Firefox e Internet Explorer.

Mas Gates diz que esse é o primeiro programa do Metasploit a tomar por alvo os bancos de dados da Oracle.

O alvo agora é o Oracle, já que Mysql já foi sugado em sua totalidade.

Fonte