Downadup

Pessoal gostaria de alertar sobre o aumento de incidentes decorrentes a atividade do malware Conficker, também  conhecido como Downadup ou Kido, que segundo algumas fontes[1] ja infectou mais de 12
milhões de sistemas ao redor do mundo. Este alerta visa orientar sobre o funcionamento do malware Conficker e sobre como remove-lo.

 

 

Como o Conficker infecta os sistemas:

 

O malware infecta sistemas Windows e se propaga através de três vetores principais:

1. Explorando uma vulnerabilidade no servico “Servidor” do Windows
(SVCHOST.EXE – TCP/445), cuja falha ja foi corrigida pelo alerta
MS08-067[2] da Microsoft;
2. Executa ataques de força bruta contra redes compartilhadas,
tantando adivinhar a senha de acesso do administrador;
3. Infecta dispositivos removiveis normalmente utilizados em diversos
computadores(pen drives, cartoes de memoria USB, etc)

Principais acoes do Conficker no sistema:

Ao infectar um computador, o malware acessa diversas URLs na Internet em busca de comandos a serem executados na máquina invadida (por exemplo: roubar informações pessoais, enviar spams, fazer o download de outros arquivos maliciosos, etc). Ele tambem desliga o Windows Defender e as atualizações automáticas do Windows (Windows Update Service), além de não permitir que o usuario do sistema acesse certas páginas de Internet que contenham palavras como vírus, malware, windowsupdate, entre outras.

Como identificar maquinas infectadas por este malware em sua rede:

Caso voce seja adminstrador de rede, é possível identificar máquinas
infectadas pelo Conficker atraves dos seguintes procedimentos:

• Atente para o aumento anormal do tráfego de rede em conexões HTTP (80/TCP), pois o Conficker utiliza este tipo de conexão para receber instruções. 
• Redes locais com compartilhamento de diretorios provavelmente estarão mais lentas, dada a acao do Conficker na rede local. 
• Configure em seu firewall ou proxy regras que registrem o acesso a URLs acessadas pelo Conficker. Listas atualizadas constantemente com as URLs que o malware tem acessado estao disponiveis em:
• Noms de domaine de Conficker / Downadup A et B et remarque surl’Autorun
  Noms de domaine de Conficker / Downadup A et B et remarque sur l’Autorun – CERT-LEXSI Weblog
• Configure em seu firewall ou proxy regras que registrem as
  seguintes requisicoes HTTP, muito provavelmente realizadas pelo
  Conficker:
  GET http://[IP]/search ?q=0 HTTP/1.0″
  GET http://[IP]/search ?q=1 HTTP/1.0″
  GET http://[IP]/search ?q=n+1 HTTP/1.0″

 

Como remover o malware:

Para remover o Conficker do sistema, pode-se utilizar alguma das seguintes ferramentas:

Ferramenta de remocao da F-secure (fabricante de anti-virus)
ftp://ftp.f-secure.com/anti-virus/to…f-downadup.zip
Windows Malicious Software Removal Tool
http://www.microsoft.com/security/ma…e/default.mspx

McAfee Avert Stinger
McAfee Threat Center

Ferramenta de remocao da BitDefender (fabricante de anti-virus)
http://www.bitdefender.com/site/Down…reeRemovalTool

Ferramenta de remocao da Kaspersky (fabricante de anti-virus)
http://data2.kaspersky-labs.com:8080…iller_v3.1.zip

IMPORTANTE: Apos remover o malware, certifique-se que:

• Seu sistema possui a correcao MS08-067 [2] instalada;
• Seu sistema, anti-virus e firewall estao atualizados e em funcionamento;
• A senha do administrador da rede local é uma senha forte contendo pelo menos 6 caracteres, incluindo letras, numeros e caracteres especiais (@,$, !, etc).

Mais informacoes:

Two Weeks of Conficker Data and 12 Million Nodes [1]
Two Weeks of Conficker Data and 12 Million Nodes | Security to the Core | Arbor Networks Security

Microsoft Security Bulletin MS08-067 [2]
Microsoft Security Bulletin MS08-067 – Critical: Vulnerability in Server Service Could Allow Remote Code Execution (958644)
CAIS-Alerta: Vulnerabilidade Crítica no Microsoft Windows
Microsoft Security Bulletin MS08-067
Vulnerabilidade Crítica no Microsoft Windows

Alerta de vírus sobre o worm Win32/Conficker.B
Alerta de vírus sobre o worm Win32/Conficker.B

Microsoft Malware Protection Center
Malware Protection Center – Entry: Win32/Conficker

Blog Microsoft Malware Protection Center
Microsoft Malware Protection Center : MSRT Released Today Addressing Conficker and Banload

ISC SANS Handler’s Diary: Third party information on conficker
SANS Internet Storm Center; Cooperative Network Security Community – Internet Security – isc

CEPTRO.br lança website sobre IPv6

Colaboração: Antonio M. Moreiras
Fonte: http://www.dicas-l.com.br/dicas-l/20081103.php 

CEPTRO.br lança website sobre IPv6, versão atualizada do Protocolo Internet

Iniciativa tem como objetivo promover a adoção da nova geração de endereços IP, bem como esclarecer as dúvidas relacionadas ao tema

Dando continuidade às ações do Comitê Gestor da Internet no Brasil (CGI.br), o Centro de Estudos e Pesquisas em Tecnologia de Redes e Operações (CEPTRO.br) do NIC.br, anuncia a criação do websitehttp://www.ipv6.br, destinado a esclarecer as características da tecnologia IPv6, nova geração do Protocolo Internet (IP). O objetivo é mostrar aos participantes e usuários da Internet no Brasil a importância da implantação dessa versão, essencial para garantir o crescimento perene da rede.

 

A atual versão do protocolo IP (IPv4) não comporta o crescimento futuro da Internet, fato já previsto desde o início da década de 1990. Diversas soluções paliativas foram implementadas para adiar o esgotamento do IPv4 enquanto se trabalhava no total amadurecimento do IPv6. Agora, a disseminação da nova versão do protocolo é inadiável. “Os endereços IP são necessários para a identificação de cada equipamento ligado à rede, no intuito de permitir a comunicação entre eles. Sem a nova versão, que é muito mais ampla, a Internet continuaria funcionando, mas seu crescimento estaria limitado pelo esgotamento de endereços IPv4″, afirma o coordenador do CEPTRO.br, Milton Kaoru Kashiwakura.

O IPv6 traz também avanços que permitirão melhor suporte a tecnologias como voz sobre IP e dispositivos móveis, além de possibilitar mais segurança nas comunicações. As versões mais recentes dos principais equipamentos de rede, sistemas operacionais e softwares modernos já são capazes de funcionar com o IPv6.

A entidade central que administra os endereços IP, a Internet Assigned Numbers Authority (IANA), prevê o esgotamento do IPv4 para 2011. “A implantação do novo protocolo terá de ser acelerada, exigindo investimentos em soluções e equipamentos, portanto, é fundamental que todos acessem o IPv6.br, se informem sobre o assunto e façam seu planejamento. O espaço é colaborativo e permite a manifestação dos participantes quanto às suas experiências”, finaliza Kashiwakura.

No intuito de facilitar a adoção do novo protocolo no Brasil serão realizadas diversas ações, além do lançamento do website IPv6.br, como o fornecimento de conectividade IPv6 para os participantes do PTTMetro de São Paulo e a promoção de cursos rápidos sobre o tema.

Sobre o CEPTRO.br

O Centro de Estudos e Pesquisas em Tecnologia de Redes e Operações (CEPTRO.br) é responsável por projetos que visam melhorar a qualidade da Internet no Brasil e disseminar seu uso, com especial atenção para seus aspectos técnicos e de infra-estrutura. O CEPTRO.br gerencia, entre outros projetos, o PTT.br, NTP.br, e IPv6.br. Mais informações podem ser obtidas em http://www.ceptro.br.

Sobre o Núcleo de Informação e Coordenação do Ponto BR – NIC.br O Núcleo de Informação e Coordenação do Ponto BR – NIC.br (http://www.nic.br) é uma entidade civil, sem fins lucrativos, que implementa as decisões e projetos do Comitê Gestor da Internet no Brasil. São atividades permanentes do NIC.br coordenar o registro de nomes de domínio – Registro.br (http://www.registro.br), estudar, responder e tratar incidentes de segurança no Brasil – CERT.br (http://www.cert.br), estudar e pesquisar tecnologias de redes e operações – CEPTRO.br (http://www.ceptro.br), produzir indicadores sobre as tecnologias da informação e da comunicação – CETIC.br (http://www.cetic.br) e abrigar o escritório do W3C no Brasil (http://www.w3c.br).

Sobre o Comitê Gestor da Internet no Brasil . CGI.br

O Comitê Gestor da Internet no Brasil coordena e integra todas as iniciativas de serviços Internet no país, promovendo a qualidade técnica, a inovação e a disseminação dos serviços ofertados.

Para mais informações, acesse: www.s2.com.br ou www.nic.br

Contatos para a imprensa . CGI.br: 
S2 Comunicação Integrada - http://www.s2.com.br 
Renata Albuquerque ÿÿ <renata (a) s2 com br> 
Carolina Mendes ÿÿ <cmendes (a) s2 com br> 
Erika Souza Cruz ÿÿ <erikac (a) s2 com br> 
José Luiz Schiavoni (MTb 14.119) <joseluiz (a) s2 com br> 

Veja a relação completa dos artigos de Antonio M. Moreiras

iPhones Get Down para Empresas

.

 

 

Nova aplicação da ORACLE de CRM e BI ajuda a transformar o elegante iPhone da Apple em um negócio de ferramenta produtividade.

by Alan Joch, September 2008 – traduzido por Rogério Moreira

 

IPhone da Apple é vista por muitos consumidores como o padrão para a hip and cool, quando se trata de smartphones. Mas agora, com a ajuda de empresas como Oracle, a plataforma é flexível e amadurecerá em uma ferramenta poderosa para usuários empresariais.

A Oracle é desvelar dois core business aplicações móveis em OpenWorld deste ano do que tirar partido das vantagens do iPhone da interface de usuário intuitiva e de apoio às rápidas, de terceira geração de rede de dados.

Um deles, uma nova versão expandida da Oracle Business Indicators, permitirá que os usuários iPhone não só visualizar dados de desempenho-chave empresariais, mas também para introduzir comandos, a partir do dispositivo de resposta rapida às mudanças nas condições dos negócios.

A segunda é a Oracle Mobile Assistente de vendas para o iPhone, um pedido destinado essencialmente CRM para representantes de vendas.  “Em vez de construir uma aplicação CRM orientados para os gestores, estamos complementando que o valor proposição com um programa que fornece CRM para usuários finais para torná-los mais produtivos”, diz Anthony Lye, vice-presidente sênior de CRM na Oracle.

Combinando aplicações como Business Indicators e Mobile Sales Assistant com usabilidade e funcionalidades da iPhone está a ajudar a impulsionar a tecnologia móvel “para um ponto interessante depósito”, diz Jonathan Yarmis, vice-presidente de tecnologias revolucionárias em AMR Research.

Um factor importante na iPhone da Apple é crescente negócio recurso, a decisão de distribuir esses e outros programas empresariais através do iTunes Store App Web site, acrescenta. “Isso contribui para uma fácil, sem costura, e a abordagem coerente ao download de aplicativos para o dispositivo, que é um significativo passo em frente”, diz ele.

Agindo em Informação

Ao alargar as formas trabalhadores móveis pode ver e agir em dados de desempenho, Indicadores de Negócios poderá contribuir para business intelligence para uma gama mais ampla de usuários, diz Lenley Hensarling, Oracle grupo vice-presidente para aplicativos desenvolvimento. “Indicadores de Negócios oferece uma maneira para os gestores para executar tarefas específicas para os seus empregos diários sem exigir-lhes a navegar por todas as funções de uma candidatura” portado para um smartphone, ele explica.

As novas capacidades na aprovação do pedido móveis abordar três áreas importantes: analisando e agindo em novas incorporações, custa relatórios, e aquisições. Por exemplo, mesmo estando longe de sua secretária, um departamento da cabeça pode ver como é proposto um salário compara a oferta e quais posições comparáveis um impacto financeiro pessoal além teria sobre o orçamento do departamento. Uma vez que é tomada a decisão, o gestor pode, então, comunicá-la segura utilizando o iPhone voz do texto ou serviços.

Indicadores de Negócios, que está disponível na Loja App gratuito, usa o Oracle Business Intelligence Suite Enterprise Edition Plus como um backend BI infra-estrutura.

“Com Indicadores de Negócios, estamos a tentar tornar as pessoas mais eficazes-decisores”, diz Greg Rippstein, diretor sênior da Oracle business intelligence aplicação estratégia. “No esforço para tornar os dados disponíveis para mais pessoas, estamos a entrar outra dimensão de tomada de informações disponíveis em qualquer lugar, a qualquer momento.”

O aumento da produtividade vendas

Mobile Sales Assistant da Oracle para o iPhone é um novo aplicativo cliente projetado especificamente para a plataforma Apple smartphone e irá usar serviços da Web para a troca de informações com o Oracle CRM On Demand, assim como a tradicional-premissa versões do Oracle’s Siebel Customer Relationship Management.

Usando nomes de usuário e senhas seguras, Mobile Sales Assistant liga para a empresa aplicações CRM, Outlook contatos e calendários, populares e social-networking sites na Internet. “O pedido foi construído com uma compreensão do que uma pessoa necessita de vendas”, diz Lye.

Assim, as pessoas podem realizar vendas CRM funções básicas, tais como o monitoramento de contas e leva, assim como inserir informações para que eles possam rever as suas listas de contatos, modificar previsões, e actualizar os seus resumos de oportunidades nas vendas gasoduto.

“A idéia é fazer com que as vendas pessoa mais produtivas, dando-lhes maior visibilidade em atividades de vendas”, diz Lye. “Ela também garante que a empresa obtém os insights que necessita para executar seus negócios de forma mais eficaz.”

G.Night

O que é o G.Night?

O G.Night utiliza o sistema Google Pesquisas Personalizadas, mantendo assim a mundialmente reconhecida capacidade das buscas Google, com um visual também simples e rápido, porém inovador na utilização predominante da cor preta. Sua criação prova que pequenas ações diárias podem gerar economia de energia, resultando em menores gastos e ainda vários outros benefícios.

Economizar energia é uma forma de ajudar o planeta uma vez que para geração de eletrícidade incorre-se no alagamento de grandes áreas (hidrelétricas), poluição do ar com queima de combustíveis (termoelétricas), produção de lixo atômico (usinas nucleares), dentre outros problemas ambientais.

O G.Night economiza energia pois sua tela é predominantemente preta, e um monitor utiliza aproximadamente 20% menos energia para exibi-la se comparado à tela branca. Em janeiro de 2007 Mark Ontkus propõe em seu blog que em uma versão preta do Google economizaria 750 Megawatt, energia suficiente para atender 600 mil domicílios!

Some-se a isso o fato de que o G.Night provoca consideravalmente menos cansaço visual do que uma página predominantemente branca. Sendo assim, acreditamos que essa ação é válida pois quando somados os usuários, teremos um resultado significativo de economia de energia e gastos, preservação da natureza, e mais, acreditamos que olhar sempre para o G.Night fará com que as pessoas se lembrem da necessidade contínua de economizar energia elétrica!

Fonte: googlenight.com

Google prepara Chrome Lite para Android

Reuters

NOVA YORK – O Google está apostando que será capaz de revolucionar os serviços de internet sem fio em celulares da mesma maneira que revolucionou as buscas em computadores pessoais.

O gigante das buscas já está enfrentando a Microsoft no mercado de software de produtividade e no de navegadores para a Internet. O sistema Android, do Google, vai concorrer com o Windows Mobile, da Microsoft; o Symbian, que tem a Nokia entre seus investidores; e o iPhone, da Apple .

Andy Rubin, diretor de plataformas móveis do Google, disse à Reuters que o sucesso do Android dependerá da recepção do primeiro aparelho que será acionado por ele, que chegará ao mercado ainda este mês.

“Estamos nos estágios finais e passamos muitas noites sem dormir”, disse ele em entrevista. “Estamos muito satisfeitos com os resultados”, disse Rubin, que trabalhou anteriormente na Apple e em algumas empresas iniciantes do Vale do Silício.

 A T-Mobile USA [TMOG.UL] deve lançar o primeiro celular equipado com o Android em 23 de setembro, em Nova York, disseram à Reuters esta semana fontes familiarizadas com os planos.

 Depois de dois anos de especulações, o Google está sob pressão para apresentar um produto suficiente diferente do iPhone da Apple e da miríade de cópias que surgiram desde que ele foi lançado, no ano passado.

 Em lugar de lançar o novo sistema operacional com uma linha de aparelhos fabricados por diversos fornecedores e distribuídos por muitas operadoras, Rubin disse que o Google decidiu garantir que os primeiros aparelhos impressionem os usuários.

 ”Caso lancemos algo inútil, as pessoas iriam dizer que a espera foi uma perda de tempo”, disse Rubin, co-fundador e ex-presidente executivo da Danger, criadora do Sidekick, da T-Mobile, um dos celulares pioneiros em termos de acesso à Web. O aparelho tinha um formato aparentemente convencional, mas era equipado com um teclado dobrável.

 Segundo ele, o Google trabalhou quase exclusivamente com a fabricante de celulares inteligentes High Tech Computer (HTC), de Taiwan, e com a T-Mobile, para aprontar o primeiro celular Android.

 PRODUTORES INDEPENDENTES

 O primeiro celular Android, apelidado de Dream, está dependendo de produtores independentes de software para tenha centenas e mesmo milhares de programas disponíveis, como compartilhamento de fotos, que seriam compatíveis com a tecnologia do Google. Rubin afirmou que um concurso para atrair produtores iniciais recebeu 1.759 interessados.

 ”Assim que deixarem a loja com o aparelho o que irá manter os usuários felizes será o software”, disse o executivo.

 A segunda geração do celular da Apple, o iPhone, adotou a mesma estratégia e oferece mais de 3.000 aplicativos por meio da loja App Store.

 O Google planeja ter sua própria loja de software, chamada Android Market. “Não é necessariamente o sistema operacional que representa um fator de unificação, mas é o mercado”, disse Rubin.

 Diferente da Apple, o Google não espera gerar receita com a venda de aplicativos ou com o compartilhamento de receitas com seus parceiros. “Tomamos uma decisão estratégica de não dividirmos receitas com os desenvolvedores. Vamos basicamente passar ao largo de qualquer receita para operadora ou desenvolvedor”, disse o executivo.

 Um dos desafios do Google será tornar funcional em celulares o acesso à páginas da Web assim como ocorre em um PC. O browser do Android foi criado com a mesma tecnologia do novo browser do Google, o Chrome, mas adaptado a telas menores.

 ”O que você terá será Chrome Lite ou Chrome To Go ou Chrome Mobile”, disse Rubin.

Notificações de WGA para Windows XP

A Microsoft irá lançar uma atualização nas notificações de WGA para Windows XP. A distribuição mundial começará no final de setembro e continuará pelos próximos meses.

Como você sabe, ajudar usuários a identificar e comprar cópias originais do Windows e evitar o software pirata é uma das principais prioridades da Microsoft. Esta atualização, que afeta somente o sistema Windows XP Professional, reconfigura a experiência das notificações como semelhantes às notificações no Windows Vista SP1. As licenças do Windows XP para WGA, GGS e GGK continuam sendo vendidas até dia 31 de janeiro de 2009.

O sistema operacional não original apresentará uma tela de fundo preta no desktop (veja foto abaixo) que aparecerá imediatamente, porém o sistema operacional não sofrerá redução de funcionalidade. Além disso, haverá uma notificação permanente no desktop no canto direito indicando que o usuário pode ser vítima de pirataria de software.

Para as instalações das novas notificações no Windows XP Professional, os usuários terão um simples contrato (EULA) para aceitar ao invés de um grande processo de instalação. O contrato de licença do usuário final (EULA) foi modificado e permite que a o controle de validação de anti-pirataria se auto-atualize para futuros lançamentos.

A Microsoft está realizando estas mudanças para simplificar o processo de instalação (facilitando a atualização do usuário), para aumentar a eficácia das notificações, e para alinhar as experiências do Windows XP e Windows Vista.

 

Fonte: microsoft.com

HP Disaster Proof Data Center

Watch how HP data center solutions are put to the ultimate test …

HP Datacenter Data Center Explosion Disaster Recovery …