The Conficker Worm - Cyber Security Minute
O worm Conficker (também conhecido como Downadup) conseguiu infectar milhões de PCs em todo o mundo, mas tem um calcanhar de Aquiles. Uma que uma empresa chamada OpenDNS planeja atacar a partir de segunda-feira
Muitos tipos de softwares mal-intencionados como o Conficker precisam se conectar a um centro de comando para receber pedidos, o que no caso do Conficker pode fazer download de software adicional como keylogger ou dados Trojan-roubar. Sem essas ordens, o malware apenas fica lá.
O Conficker usa um algoritmo para criar uma lista de 250 nomes de domínio a cada dia que verificará os comandos, de acordo com David Ulevitch, CEO da OpenDNS. Assim, seus criadores podem registrar qualquer um desses 250 domínios em qualquer dia e poder emitir pedidos para milhões de worms.
[Leia mais: Como remover malware do seu PC com Windows]Empresas antivírus como o F- A Secure e a Kaspersky quebraram esse algoritmo e podem prever quais domínios o Conficker tentará contatar em um determinado dia, e a F-Secure ofereceu anteriormente essa lista de previsão para administradores de rede que poderiam usá-lo para impedir que computadores em sua rede se conectassem a qualquer um deles. Nos dias de hoje, o OpenDNS usará uma abordagem semelhante para bloquear qualquer computador ou rede que use a empresa para o serviço DNS (Sistema de Nomes de Domínio), que traduz nomes amigáveis como pcworld.com para os endereços IP. usado por máquinas, de obter um registro DNS para um domínio Conficker. Usando uma lista do Kaspersky, o OpenDNS irá abster-se de enviar uma tradução solicitada de nome de domínio para endereço IP para qualquer domínio desse tipo, castrando efetivamente o worm impedindo que ele chegue a um centro de comando.
Aqueles que se inscreveram uma conta gratuita do OpenDNS receberá um e-mail de aviso informando que um computador em sua rede doméstica ou comercial provavelmente está infectado pelo Conficker se o OpenDNS bloquear uma tentativa de conexão, diz Ulevitch. Mas você também pode usar o serviço sem se inscrever em uma conta, que ainda bloqueará a tentativa de conexão sem enviar um aviso de email. Os titulares de contas também poderão verificar se há um aviso no painel de serviços.
Essa é uma boa abordagem de defesas em camadas que pode ser de uso particular para pequenas empresas ou redes domésticas que não podem usar listas de bloqueio. Se você está preocupado que possa ter computadores em sua rede doméstica ou corporativa infectados com o Conficker, é rápido e fácil começar a usar o OpenDNS. A empresa diz que planeja expandir a abordagem no futuro.
Um juiz federal concordou em adiar um julgamento envolvendo alegações de infração de patente da Visto contra a Research In Um juiz federal concordou em desistir de um julgamento envolvendo alegações de infração de patente da Visto contra a Research In Motion, mas limitou a capacidade da RIM de causar mais atrasos. O julgamento sobre a ação da provedora de e-mail móvel Visto contra a RIM tinha sido definido para começar na próxima semana. A jornalista processou a RIM em 2006 no Tribunal Distrital
A RIM solicitou as reexames, em que o escritório de patentes estuda a validade de certas partes das patentes da Visto. Mas como condição de permanência, a empresa não pode pedir mais exames, direta ou indiretamente, escreveu o juiz. A RIM também não poderá contestar a validade de qualquer uma das patentes durante o julgamento trazendo evidências que já tenham sido consideradas nas reexames.
A melhor defesa contra roubo de dados, malware e vírus na nuvem é autodefesa, pesquisadores da A conferência de segurança Hack In The Box (HITB) disse. Mas fazer com que as pessoas mudem a forma como usam a Internet, como os dados pessoais que divulgam, não será fácil.
As pessoas colocam muitas informações pessoais na Web e isso pode ser usado para o ganho financeiro de um invasor. . De sites de redes sociais como MySpace e Facebook ao serviço de mini-blogs Twitter e outros sites de blogs como o Wordpress, as pessoas estão colocando fotos, currículos, diários pessoais e outras informações na nuvem. Algumas pessoas nem se dão ao trabalho de ler as letras miúdas em acordos que as permitem entrar em um site, embora alguns acordos afirmem claramente que qualquer c
O Ministério da Defesa da China rejeitou na quarta-feira as acusações de que o exército da nação apoiava O Ministério da Defesa Nacional da China refutou na quarta-feira as acusações de que os militares do país apóiam a ciberespionagem, e disse que um recente relatório de segurança apoiando as alegações usou evidências cientificamente errôneas. O ministério fez a declaração depois que a empresa de segurança americana Mandiant divulgou um relatório de 74 páginas documentando evidências, incluindo
O Ministério da Defesa da China, no entanto, disse em um comunicado online que as alegações da Mandiant eram infundadas. Ele acrescentou que o relatório chegou à conclusão contando apenas com endereços IP para rastrear os ataques cibernéticos à China.