sábado, 30 de junho de 2007

Italy Under Attack: Mpack Gang Strikes Again!

In "Symantec Security Response Weblog"

We verified a report of a large-scale web attack on going in Italy at the moment (June 15, 2007). The attack is similar to what we described in our previous blog; it just uses a new different final domain which runs the hostile exploits of Mpack 0.86 kit.


The gang behind the attack had successfully compromised the homepages of hundreds of legitimate Italian websites. We checked many of them and we verified that they include now a malicious IFRAME (detected as Trojan.Mpkit!html) which redirects to the same bad IP address.

Read the full article here…

Spam from the Kernel: Full-Kernel Malware Installed by MPack

In "Symantec Security Response Weblog"

In the past few weeks, we have observed many Web sites that have been compromised to distribute browser exploits with the MPack kit. We’ve tracked many different MPack sources created with the intent of distributing different types of malicious codes. So far we’ve seen the following malware samples installed while surfing sites compromised by Mpack:

Trojan.Anserin - a Trojan that steals banking-related information
Trojan.Linkoptimizer.B - a dialer Trojan
Backdoor.IRC.Bot - an IRC bot
Infostealer.Ldpinch – a Trojan that steals account and password information
Trojan.Srizbi – a spam Trojan

Read the full article here…

segunda-feira, 11 de junho de 2007

McAfee SiteAdvisor um Guia Útil para a Segurança na Internet

McAfee SiteAdvisor: Adiciona classificações de segurança aos sites e aos resultados das procuras, para o proteger de adware, correio publicitário não solicitado e fraudes online.

McAfee SiteAdvisor é um "add-on" para o browser Internet Explorer que ajuda a identificar sites relacionados com spyware, adware, spam, viruses, browser-based attacks, phishing, online fraud... Também disponível versão para Firefox.

McAfee SiteAdvisor wins PC World Award
Ranked 15 in "100 Best Products of 2007"

Transfira o SiteAdvisor
PREÇO: Gratuito!

Lavasoft Updated Ad-Aware 2007

Ad-Aware da Lavasoft foi actualizado, esta nova versão possui melhorias que incluem melhor detecção de adware e malware, um novo motor de busca que consome menos recursos do PC e uma nova interface. Os "updates" aplicam-se às três versões: Ad-Aware 2007 Free, Plus, e Pro.

Ad-Aware 2007 Free is available for personal home use only.

domingo, 10 de junho de 2007

Tenha Cuidado com Alertas de Segurança Falsos

Os "Scammers" estão distribuindo boletins de segurança falsos que tentam instalar software malicioso no PC da vítima.

As mensagens de e-mail descrevem um "Cumulative Security Update for Internet Explorer" que fixa uma falha de segurança crítica no browser. E vem com um link designado "Download this update."

Quando os utilizadores fazem click neste link, são enviados para um servidor que tenta instalar o software malicioso conhecido como Trojan-Downloader.Win32.Agent.avk.

Este software Trojan então tenta encontrar outros computadores na Internet para instalar mais programas no computador da vítima.

Artigo publicado em 8 de Junho de 2007 em: http://www.pcworld.com/article/id,132736-page,1/article.html

quinta-feira, 7 de junho de 2007

O Office 2007 e a Lei de Fitts

A velocidade de aquisição do alvo é uma das muitas características de um GUI (graphical user interface), mas é uma das mais importantes.

No redesenho do Office, tentou-se tirar vantagem da Lei de Fitts de vários modos: o controlo da disposição e escala dos controlos bem como a sua etiquetagem faz com que estes sejam maiores e por isso, assim é mais fácil acertar-lhes com rato; a Mini Toolbar que aparece quando se faz click no botão direito do rato, e o uso dos bordos e cantos do ecran para a Quick Access Toolbar e Office Button.

Lei de Fitts:

  1. Quanto mais afastado está um alvo, mais tempo demora a adquirir com o rato.
  2. Quanto mais pequeno é o alvo, mais tempo demora a adquirir com o rato.

O inverso de cada afirmação é verdadeiro também.

Esta relação pode ser representada matematicamente:



  • MT é o tempo médio que leva a adquirir o alvo..
  • a e b são constantes empíricas determinadas através de regressão linear.
  • A é a distância do ponto inicial ao centro do alvo.
  • W é a largura do alvo medida ao longo do eixo do movimento.
  • c é uma constante que é 0, .5, ou 1, dependendo do ambiente.


Referencia: http://blogs.msdn.com/jensenh/archive/2006/08/22/711808.aspx
e http://en.wikipedia.org/wiki/Fitts

Avaliação de Firewalls

A tabela abaixo mostra os resultados dos testes a firewalls ordenados pela sua pontuação:

Product Product Score Level of Anti-leak Protection
Comodo Icon Comodo Firewall Pro 2.4.18.184FREE 9475 Excellent
Jetico v2 Icon Jetico Personal Firewall 2.0.0.28 beta 9375 Excellent
ZoneAlarm Pro Icon ZoneAlarm Pro 7.0.337.000 8600 Very good
Lavasoft Icon Lavasoft Personal Firewall 2.0.1019.7604 (700) 8500 Very good
Kaspersky Icon Kaspersky Internet Security 7.0.0.119 8375 Very good
Online Armor Icon Online Armor Personal Firewall 2.0.1.190 8000 Very good
SSM Icon System Safety Monitor 2.4.0.617 beta 7975 Very good
Jetico v1 Icon Jetico Personal Firewall 1.0.1.61 FreewareFREE 7750 Very good
Privatefirewall Icon Privatefirewall 5.0.8.11 7625 Very good
GSS Icon Ghost Security Suite [BETA] 1.110 7500 Very good
DSA Icon Dynamic Security Agent 1.0.8.8FREE 7375 Good
PC-cillin Icon Trend Micro PC-cillin Internet Security 2007 15.30.1151 7000 Good
F-Secure Icon F-Secure Internet Security 2007 7.01.128 6625 Good
Outpost PRO Icon Outpost Firewall PRO 4.0 (1007.591.145) 6550 Good
ProSecurity Icon ProSecurity 1.30 6500 Good
BlackICE Icon BlackICE PC Protection 3.6.cpv 5750 Poor
Sunbelt (Kerio) Icon Sunbelt Personal Firewall 4.5.916 5200 Poor
Look 'n' Stop Icon Look 'n' Stop 2.05p2 4800 Poor
Safety.Net Icon Safety.Net 3.61.0002FREE 4000 Poor
Norton Icon Norton Internet Security 2007 10.2.0.30 3100 Very poor
PC Tools Icon PC Tools Firewall Plus 2.0.0.25FREE 2625 Very poor
Avira Icon Avira Premium Security Suite 7 build 98 2450 Very poor
SensiveGuard Icon SensiveGuard 1.06FREE 2350 Very poor
Sygate Icon Sygate Personal Firewall 5.6.2808FREE 2350 Very poor
McAfee Icon McAfee Internet Security Suite 2006 8.0 2325 Very poor
Blink Icon Blink Personal Edition 3.0.8.1496FREE 2250 Very poor
ZoneAlarm Free Icon ZoneAlarm Free 7.0.302.000FREE 1500 Very poor
CA Icon CA Personal Firewall 2007 3.0.0.196 1000 None
Outpost Free Icon Outpost Firewall Free 1.0.1817.1645FREE 1000 None
BitDefender Icon BitDefender Internet Security 10.108 750 None
Norman Icon Norman Personal Firewall 1.42 750 None
Panda Icon Panda Antivirus + Firewall 2007 6.00.00 650 None
Filseclab Icon Filseclab Personal Firewall 3.0.0.8686FREE 500 None
Ashampoo Icon Ashampoo FireWall Pro 1.14 500 None
AVG Icon AVG Anti-Virus plus Firewall 7.5.431 500 None
Windows Icon Windows Firewall XP SP2FREE 0 None


Interpretação dos resultados

Os vencedores dos testes são o Comodo Firewall Pro 2.4.18.184 e o Jetico Personal Firewall 2.0.0.28 beta.

Outro resultado importante dos testes é a pontuação do firewall contra FPR (FPR - Fake Protection Revealer). Este teste foi implementado para revelar se o firewall tenta falsificar os testes. Outpost Firewall PRO 4.0 (971.584.079) passou todos os testes excepto o FPR por causa da sua implementação do “user mode hooks (ring3)” por razões de segurança.
No artigo Design of ideal personal firewall diz que o “ring3 hooks” não pode ser usado onde a segurança é critica. O FPR só faz “unhooks ring3 hooks” o que torna possível fazer o bypass a tal protecção. Isto significa que o Outpost Firewall PRO tenta mostrar que muito bom contra malware mas na realidade é muito fraco. Outros firewalls que implementam uma falsa protecção usando “user mode hooks” para fazer o bypass de alguns testes são o Privatefirewall 5.0.8.11 e o Lavasoft Personal Firewall 2.0.1019.7604 (700). Outros firewalls que usam os “ring3 hooks” de forma imprópria são o Sunbelt Personal Firewall 4.5.916 e o Look 'n' Stop 2.05p2. Embora os seus “hooks” não afectam muito os testes. E ao contrário do Outpost, os seus “hooks” não foram implementados para enganar os utilizadores.


Referencia: http://www.scotsnewsletter.com/91.htm
e http://www.matousec.com/projects/windows-personal-firewall-analysis/leak-tests-results.php#firewalls-ratings

domingo, 3 de junho de 2007

Anti-Spyware,Anti-Adware,Anti-Rootkits,Anti-Vírus...

Informação sobre:
Anti-Spyware,Anti-Adware,Anti-Rootkits,Anti-Vírus...

mpmendespt's blog "RECORTES"

mpmendespt's blog "RECORTES"

Intel P35 chipset (DDR2/DDR3) Reviews

In "http://www.techzonept.com/showthread.php?t=156079"

Intel P35 chipset (DDR2/DDR3) Reviews




*X38 disponível no Q3/07

Motherboards disponíveis (Intel P35):

ASUS P5K (DDR2)
Abit IP35-Pro (DDR2)
Abit IP35 (DDR2)
Abit IP35-E (DDR2)

Gigabyte P35-DS3P (DDR2)
Gigabyte P35C-DS3R (DDR2 & DDR3)

MSI P35 Neo Combo (DDR2 & DDR3)








As conclusõe:
O P35 é mais rápido que o 965 (com DDR 2 ou 3)
DDR2 (por agora) é mais rápida que DDR3 devido aos timmings da mesma.
O P35 permite por kk CPU com FSB 1333, fazendo OC ao mesmo sem aumentar voltagens.
Só vale a pena usar DDR3 quando os preços baixaram ou seja fim 2007 inicio 2008.

 
View My Stats