terça-feira, 17 de julho de 2012

Segundo dados divulgados nesta terça-feira, 17/07, pelo CERT.br (Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil) houve, no segundo trimestre, um aumento de 89% no número de notificações de páginas falsas de instituições financeiras e de portais de comércio eletrônico (phising clássico) em relação ao apurado nos primeiros três meses de 2012. Em relação ao mesmo período do ano passado, o aumento é ainda maior: 184%. Segundo Cristine Hoepers, Gerente do CERT.br, "As páginas falsas continuam a representar mais da metade das notificações de tentativas de fraude recebidas pelo CERT.br". O levantamento também observou um crescimento de 4% no número de notificações de páginas falsas não relacionadas a serviços financeiros ou comércio eletrônico, em relação ao primeiro trimestre de 2012. O número de notificações recebidas foi cinco vezes maior que no segundo trimestre de 2011. As notificações sobre “cavalos de Troia”, utilizados para furtar informações e credenciais, representam 31% das notificações de tentativas de fraudes e cresceram 43% em relação ao primeiro trimestre de 2012 e 49% em relação ao segundo trimestre de 2011. O Cert.Br informa ainda que as notificações sobre ataques a servidores Web cresceram 11% em relação ao trimestre anterior e 176% em relação ao mesmo período de 2011. Os atacantes exploram vulnerabilidades em aplicações Web para, então, hospedar nesses sítios páginas falsas de instituições financeiras, “cavalos de Troia”, ferramentas utilizadas em ataques a outros servidores Web e scripts para envio de spam ou scam. Por sua vez, as notificações referentes a varreduras cresceram 43% em relação ao trimestre anterior e aumentaram 81% em relação ao segundo trimestre de 2011. As notificações de varreduras na porta 25 continuam em destaque, atingindo quase 40% do total. Já no trimestre anterior, elas atingiram quase 26% do total. A maior parte das reclamações se referem a computadores brasileiros conectados via banda larga que tentaram identificar relays abertos fora do Brasil com o intuito de possivelmente enviar spam. Servidores proxy, 8080/TCP e 1080/TCP também estão sendo procurados, correspondendo a cerca de 2% das notificações cada um. Esses serviços também podem ser explorados para o envio de spam. O serviço de RDP (3389/TCP) tem sido visado desde o terceiro trimestre de 2011. Nesse trimestre, ele corresponde a 15% das notificações, ultrapassando o SSH (22/TCP) com 12% das notificações de incidentes de varredura. Os serviços TELNET (23/TCP) e FTP (21/TCP) e correspondem a, respectivamente, quase 3% e menos de 1% das notificações de varreduras do segundo trimestre de 2012. As notificações de atividades relacionadas à propagação de worms e bots totalizaram mais de nove mil incidentes nesse trimestre, representando uma queda de 33% em relação ao primeiro trimestre de 2012. No segundo trimestre de 2012, as notificações quase triplicaram em relação ao segundo trimestre de 2011. O levantamento também constatou que no segundo trimestre deste ano, mais de 33 mil notificações se enquadraram na categoria "outros", correspondendo a um acréscimo de 44% em relação ao trimestre anterior e a uma queda de 62% em relação ao mesmo período de 2011. As notificações desta categoria são em sua maioria relacionadas a dois tipos de incidentes: máquinas brasileiras tentando acessar arquivos de configuração de códigos maliciosos e servidores Web hospedando páginas maliciosas que infectam máquinas dos usuários através do método "drive-by-download".


O CEO da Microsoft, Steve Ballmer, apresentou nesta segunda-feira, 16/7, as próximas versões do pacote Office para Windows. Versões? Sim, a empresa está lançando dois “sabores” do seu suíte – o Office 2013 e o Office 365. O primeiro é distribuído e usado de maneira muito parecida com as versões anteriores do famoso software – você paga uma vez por uma licença única e instala-o em seu PC com Windows. Já o Office 365 é uma versão de assinatura, com custos mensais variáveis dependendo do número de licenças adquiridas e das opções desejadas.
Com o Office 365 como o foco principal da Microsoft para o pacote de produtividade, o novo Office chega trazendo pelo menos três versões na nuvem, cada uma delas incluindo Word, Excel, PowePoint, OneNote, Outlook, Publisher, e Access. Uma edição Home Premium incluirá 20GB de armanezamento em cloud com o SkyDrive – o serviço de armazenamento online da Microsoft parecido com o iCloud, da Apple – além de 60 minutos no Skype por mês. Essa licença permite acesso ao software a partir de até cinco computadores.
Mas o que isso significa para os usuários do futuro Office para Mac e iOS? A Macworld descobriu que, quando o novo Office for lançado, a Microsoft vai liberar uma atualização para o Office para Mac 2011. Com esse update, as licenças do pacote para Macs poderão ser contadas como parte de uma assinatura do Office 365 Home Premium, tornando possível acessar seus documentos do pacote na nuvem.
Os usuários de aparelhos iOS, como iPhone e iPad, também terão acesso a esses aplicativos online. O Office Mobile vai funcionar com smartphones com aparelhos iOS, Windows Phone, e Android. Os detalhes ainda não estavam disponíveis em sua totalidade na segunda, mas a Microsoft provavelmente terá mais a dizer sobre isso nos próximos meses.
Questionada sobre quanto teremos um equivalente para o Mac do Office 2013, a companhia de Redmond preferiu não comentar o assunto.

Nenhum comentário: