TechNet Virtual Lab: Office 365 Advanced Threat Protection


A Microsoft disponibilizou recentemente em sua página Laboratórios Virtuais TechNet o laboratório virtual Office 365 Advanced Threat Protection – Guia Interativo.

Os laboratórios virtuais permitem que usuários e profissionais de TI testem recursos dos sistemas operacionais e de outros produtos da Microsoft via nuvem como se estivessem usando seus próprios PCs.

Isto é útil para quem não quer perder tempo criando uma máquina virtual apenas para testar um recurso específico.

TechNet Virtual Lab: Office 365 Advanced Threat Protection – Guia Interativo

Para quem não sabe, o Office 365 Advanced Threat Protection oferece proteção em tempo real para email em ambientes corporativos. O serviço foi atualizado no início deste ano e ganhou novos recursos como URL Detonation e Dynamic Delivery.

De acordo com a Microsoft, o recurso URL Detonation ajuda a impedir que os usuários sejam comprometidos por arquivos oferecidos através de URLs maliciosas.

Quando o usuário recebe um email, o Advanced Threat Protection analisa as URLs na mensagem procurando por comportamento malicioso.

Se o usuário clicar no link durante a verificação, ele verá o alerta falando que a mensagem está sendo verificada. Se o link for detectado como malicioso, um novo alerta será exibido recomendando que o usuário não clique no link.

Os administradores podem configurar a política SafeLink para monitorar os cliques dos usuários. Isto é útil para casos onde eles burlam os alertas para acessar sites bloqueados pelo Advanced Threat Protection.

TechNet Virtual Lab: Office 365 Advanced Threat Protection
Já o recurso Dynamic Delivery do Office 365 Advanced Threat Protection permite que os usuários leiam as mensagens de email enquanto os anexos são verificados.

Durante a verificação, o anexo é substituído por um “placeholder” com a notificação indicando que a verificação do verdadeiro anexo está em andamento.

Se o usuário clicar neste “placeholder”, ele verá uma mensagem mostrando o progresso da verificação. Se o anexo for malicioso, o Office 365 Advanced Threat Protection notificará o usuário.

Neste laboratório virtual você verá como o Office 365 Office 365 Advanced Threat Protection pode ajudar a impedir que anexos maliciosos cheguem aos destinatários, proteger usuários contra links maliciosos e mais com recursos como os mencionados acima.

Confira o laboratório virtual clicando aqui e saiba mais sobre o serviço aqui.

Fontes e Direitos Autorais: Microsoft.com  https://products.office.com/en/exchange/online-email-threat-protection

Cinco tendências que influenciarão o mercado de segurança até 2020

De acordo com Gartner, esse mercado movimentará US$ 75 bilhões até dezembro, uma expansão de 4,7% sobre os números de 2014


digital

Os investimentos mundiais com segurança da informação atingirão US$ 75,4 bilhões em 2015. O montante representa um aumento de 4,7% em relação ao ano anterior. “Esse incremento é impulsionado por iniciativas governamentais, mudanças na legislação e violações de dados com elevado nível de sofisticação”, aponta o Gartner, responsável pela projeção.

A consultoria indica que os testes de segurança, a terceirização de TI e o gerenciamento de identidade e de acesso representam as principais oportunidades de crescimento para os fornecedores de tecnologia.

Segundo a projeção, os gastos com plataformas de proteção de terminais e sistemas direcionados para a segurança do consumidor estão apresentando indícios de comoditização.

“O interesse em tecnologias de segurança é cada vez mais estimulado por elementos do negócio digital, particularmente nuvem, computação móvel e Internet das Coisas, assim como pela sofisticação e pelo alto impacto de ataques direcionados”, comenta Elizabeth Kim, analista de pesquisas do Gartner, que acredita que esse foco esteja impulsionando o investimento em ofertas emergentes.

A consultoria listou cinco tendências que impactarão o cenário em um futuro próximo.

1. O aumento de preços levará organizações a abrirem mão da compra de produtos de segurança – Como a maioria dos produtos de segurança é criada nos Estados Unidos, a valorização do dólar deve desencadear mudanças significativas de preços na conversão das moedas locais para dólares norte-americanos.

Na Europa, por exemplo, a maioria dos preços subiu em até 20%. A recuperação em 2016 se dará a partir de uma combinação de aquisições realizadas no mesmo ano e da estabilização das taxas de câmbio prevista.

2. O crescimento do mercado de Prevenção de Perda de Dados (DLP) de reconhecimento de conteúdo corporativo enfrentará retração de 4% a 5% até o final de 2019 – Os dados do Gartner mostram o desempenho estável dos principais fornecedores do segmento em 2014.

Diante do aumento do canal DLP (Prevenção de Perda de Dados) e de soluções “DLP lite”, o mercado não deve apresentar forte crescimento na sua forma atual nos próximos anos.

3. Até o final de 2020, menos de 5% dos fornecedores de segurança de rede ganharão força no mercado de Plataformas de Proteção de Terminais (EPP) – As EPPs representam a expectativa das organizações terem o menor número possível de agentes em terminais.

Agentes adicionais geram maior risco de interferência com aplicações e necessitam de soluções com alertas complementares, atualizações e implantações de produtos. Poucos fornecedores têm sucesso além das operações de terminais e rede, mas há muitos exemplos de fornecedores retirando-se de outros mercados.

4. Menos de 5% das organizações com mais de 500 funcionários comprarão soluções de Gerenciamento Unificado de Ameaças (UTM) até 2019 – As barreiras de proteção corporativas e soluções de Gerenciamento Unificado de Ameaças permanecem como produtos e mercados distintos e, apesar do preço mais baixo, a demanda por aparelhos de UTM continuará sendo restrita aos mercados de Pequenas e Médias Empresas (SMB).

Os analistas do Gartner esperam que as empresas continuem usando predominantemente roteadores e links de Multiprotocol Label Switching (MPLS) para conectar suas filiais menores aos centros regionais.

5. Em 2018, 85% dos novos negócios para a funcionalidade de rede farão parte de um pacote com barreiras de proteção e plataformas de segurança de conteúdo – Nos últimos três anos, as organizações de vanguarda têm observado o ambiente avançado de ameaças, em que as ameaças surgem mais rápido do que os mecanismos tradicionais de bloqueio.

Diversas violações de alto nível têm ampliado a percepção sobre a necessidade de detecção de software malicioso (malware). Fornecedores de plataformas de segurança introduziram sistemas de eliminação de programas indevidos menos onerosos, muitas vezes baseados em Nuvem, como extensões da ferramenta.

Fontes e Direitos Autorais: ComputerWorld.com.br – Segurança > Estratégia, Governança, Tendências.

VERSÃO FINAL DO MICROSOFT EMET 5.0 JÁ ESTÁ DISPONÍVEL


A versão final do Microsoft EMET 5.0 já está disponível para download através do Microsoft Download Center. O Microsoft Enhanced Mitigation Experience Toolkit foi criado para permitir que os usuários habilitem importantes defesas anti-exploits no Windows (como DEP e ASLR) para aplicativos específicos.

Ele é geralmente usado para melhorar a segurança de aplicativos antigos instalados no sistema operacional.

Versão final do Microsoft EMET 5.0 já está disponível

A Microsoft também usa o EMET para ajudar a reduzir a propagação de certos ataques. Um exemplo disso ocorreu em 2010 quando a Microsoft e a Adobe recomendaram que os usuários do Adobe Reader e Acrobat utilizassem o Microsoft EMET para barrar alguns exploits 0-day usados em diversos ataques.

A ferramenta é altamente configurável, como podemos ver nas imagens abaixo, fácil de usar, inclui suporte integrado para implementação e configuração em ambientes corporativos (via Editor de Políticas de Grupo ou System Center Configuration Manager).

Além disso, o Microsoft EMET foi desenvolvido para ser atualizado com novas tecnologias de mitigação conforme elas vão sendo disponibilizadas.

microsoft_emet_5_04 microsoft_emet_5_02 microsoft_emet_5_03

Configuração do recurso Attack Surface Reduction (ASR) para o Internet Explorer no Windows 8.1

microsoft_emet_5_05 microsoft_emet_5_07

De acordo com o changelog na página de download, o Microsoft EMET 5.0 inclui novas funcionalidades e melhorias como:

  • Attack Surface Reduction (ASR).
  • Export Address Table Filtering Plus (EAF+).
  • Mitigações Return Oriented Processing (ROP), como Deep Hooks, Stack Pivot, Load Library e MemProt, para processos 64 bits.
  • Diversas melhorias na compatibilidade com vários aplicativos.
  • Melhorias na segurança e no desempenho geral do EMET.

FAÇA O DOWNLOAD DA VERSÃO FINAL DO MICROSOFT EMET 5.0

O Microsoft EMET 5.0 está disponível para download gratuitamente aqui e é compatível com os seguintes sistemas operacionais:

  • Windows Vista SP2
  • Windows 7 SP1
  • Windows 8
  • Windows 8.1
  • Windows Server 2003 SP2
  • Windows Server 2008 SP1
  • Windows Server 2008 R2 SP1
  • Windows Server 2012
  • Windows Server 2012 R2

Vale destacar também que a versão 5.0 requer o Microsoft .NET Framework 4 e para proteger o Internet Explorer 10 no Windows 8 é necessário instalar a atualização KB2790907.

Depois de definir as configurações padrão com o assistente exibido após a instalação do Microsoft EMET 5.0, clique em Import e selecione as regras pré-definidas abaixo:

microsoft_emet_5_08

Fontes e Direitos Autorais: Baboo.com.

Microsoft corrige falha de segurança no IE para Windows XP


ie

Microsoft divulgou uma correção para uma vulnerabilidade no Internet Explorer para todas as versões do Windows, incluindo o Windows XP que teve seu suporte encerrado pela empresa no último dia 8 de abril.

Na última semana a própria Microsoft divulgou ter encontrado uma falha grave de segurança nas versões de 6 a 11 do Internet Explorer, que poderia permitir a crackers o acesso remoto ao computador da vítima.

A vulnerabilidade ganhou destaque também por ter sido identificada em uma data próxima ao fim do suporte do Windows XP. Mas para contornar esse problema, a Microsoft decidiu liberar uma última correção de segurança para a plataforma.

“Mesmo o Windows XP não recebendo mais o suporte da Microsoft, nós decidimos providenciar uma atualização para todas as versões do sistema, incluindo a embedded. Nós tomamos essa decisão extraordinária com base na proximidade do fim do suporte ao Windows XP”, disse a Microsoft emcomunicado no blog oficial.

Segundo a Microsoft, houve uma parcela muito pequena de ataques baseados nesta vulnerabilidade e o problema não foi alarmante. Mas a empresa afirma que isto não significa que os usuários devam pensar em não se preocupar em migrar do Windows XP para um sistema operacional mais recente e para as novas versões do Internet Explorer.

“A realidade é que as ameaças que enfrentamos hoje, de um ponto de vista de segurança, já ultrapassaram as possibilidades de proteção aos nossos usuários que ainda utilizam um sistema operacional com mais de 10 anos”, afirmou a Microsoft.

Estimativas sugerem que quase 10% dos computadores pessoais no mundo ainda rodem o Windows XP. E embora os usuários ainda possam optar por continuar usando o sistema, a Microsoft ressalta que o mesmo estará cada vez mais vulnerável a ataques de segurança a partir de agora.

Fontes e Direitos Autorais: , de INFO Online – 02/05/2014 16h28.

Novo ‘supervírus’ pode atacar empresas e governos, afirma jornal

Conhecido como Careto, vírus atua como uma ferramenta para roubar informações e danificar computadores.


A empresa de pesquisa de segurança digital, Kaspersky Lab, revelou um novo supervírus, o Careto, um conjunto de ferramentas que possibilita não apenas uma piora nos computadores, mas também coletar uma grande quantidade de seus dados. De acordo com matéria publicada no jornal O Estado de S.Paulo, o vírus funciona por spear phisinhing – um e-mail originário de um endereço conhecido, mas na verdade é uma porta de entrada para o roubo de informações. Ao clicar nos links do e-mail, ele levará a um site que coletará os dados do PC.

 

O vírus tem como alvo grandes empresas e órgãos governamentais; e foi criado para atacar diversos  sistemas operacionais – Windows, Mac OS X e Linux, além dos sistemas para smartphones iOS e Android. Segundo o relatório da Kaspersky, o Careto pode interceptar “tráfego de rede, o número de vezes que uma tecla é acionada, conversas por Skype, tráfego Wi-Fi, tirar informações do aparelho Nokia, ver as chaves PGP (encriptação e descriptografia de dados) e monitorar os arquivos”.

 

A Kaspersky Lab não conseguiu descobrir qual a fonte do Careto. Contudo, o alto grau de complexidade do software a desconfiança é que algum serviço nacional de inteligência (espionagem) tenha criado o sistema. Também foram dados em espanhol na criptografia do programa.

Fontes e Direitos Autorais: Terra – 12 de Fevereiro de 2014•09h15 • atualizado às 09h21.

Ainda usa o Windows XP? Veja três razões para migrar agora!

Ao insistir em um sistema operacional com mais de uma década de vida você está perdendo em produtividade, suporte a novas tecnologias e principalmente segurança.


Você precisa mesmo abandonar o Windows XP. Sério. Ele foi um bom sistema operacional e ainda é amado por muitos usuários, mas… tem mais de uma década de vida! E na velocidade com que o mundo da tecnologia evolui, isso o torna quase uma relíquia. E embora ele pareça funcionar bem, o ditado “em time que está ganhando não se mexe” não se aplica ao Windows XP. Ele está perdendo, de várias formas, e quando deixar de ser oficialmente suportado pela Microsoft, em Abril, será oficialmente rebaixado à categoria de “peça de museu”.

Você nem precisa migrar para o Windows 8.1, o Windows 7 já é o bastante. E se você ou algum teimoso que conhece ainda precisa ser convencido a mudar, estas três razões devem ser o suficiente.

1. Produtividade

Olhando de longe, o Windows XP parece produtivo o suficiente. Ele roda os aplicativos de que você precisa, baixa seus e-mails e lhe permite navegar na web. Mas quando você olha de perto, vê que as versões mais recentes do Windows tem recursos que permitem que você trabalhe de forma mais eficiente.

O Aero Snap, um recurso que surgiu no Windows 7, torna muito mais simples tarefas como maximizar, minimizar e organizar janelas, basta arrastá-las para os cantos da tela. Arraste para cima para maximizar, para baixo para minimizar, e para a esquerda ou direita para prender a janela à metade correspondente da tela. Quando você começa a usar o Aero Snap ele parece apenas uma curiosidade de pouco valor, mas rapidamente se torna algo natural. E depois de usá-lo por um tempo, você irá descobrir que ele simplifica seu trabalho e irá se arrepender do tempo que perdeu arrastando janelas pra lá e pra cá no Windows XP.

O Windows 8 tem outro recurso que pode lhe ajudar a economizar ainda mais tempo: o File History é similar ao “Time Machine” no Mac OS X: ele analisa seus arquivos a cada duas horas e armazena cópias das mudanças incrementais ao longo do tempo. Se você por acidente sobrescrever uma apresentação crucial, ou decidir abandonar as mudanças e voltar às coisas como era algumas horas atrás, é fácil restaurar um arquivo a qualquer ponto em sua história.

Outro recurso que economia tempo é a Manutenção Automática (Automatic Maintenance), que cuida daquelas pequenas e tediosas tarefas que são necessárias para manter seu PC bem ajustado e otimizado, como a desfragmentação do HD, varreduras contra malware, atualizações do sistema operacional e testes de diagnóstico, enquanto você dorme.

Depois que você se acostumar com estes recursos no Windows 7 ou Windows 8, irá se perguntar como conseguiu viver sem eles por tanto tempo.

2. Novas tecnologias

Usar um sistema operacional que tem mais de uma década de vida irá colocá-lo numa situação difícil quanto aos periféricos e dispositivos que você pode usar com ele. À medida em que novas tecnologias são desenvolvidas, elas geralmente são projetadas com os sistemas operacionais mais recentes em mente, e provavelmente não serão suportadas no Windows XP.

O USB 3.0 é um bom exemplo. A maioria dos dispositivos baseados nesse padrão deve funcionar, tecnicamente falando, no Windows XP porque eles são compatíveis com o padrão anterior. Mas irão entrar em “modo de compatibilidade” com o USB 2.0 e transferir dados com um décimo do desempenho potencial do USB 3.0. E note que mesmo o USB 3.0 está ficando “velhinho” e eventualmente será substituído por tecnologias ainda mais rápidas das quais o Windows XP não saberá fazer proveito.

Não importa se você está falando de impressoras sem fios, teclados Bluetooth ou monitores 4K, será difícil, e às vezes impossível, encontrar drivers e suporte para que as novas tecnologias funcionem com o Windows XP.

3. Segurança

Esse é o principal motivo. Mesmo hoje o Windows XP é inerentemente mais arriscado, e quando a Microsoft encerrar o suporte ao sistema, em Abril, seu PC estará praticamente indefeso. No início de dezembro a Microsoft lançou um boletim de segurança avisando os usuários sobre uma vulnerabilidade “dia zero” no Windows XP. Segundo relatos esta falha está sendo ativamente explorada pelos malfeitores, mas não afeta as versões mais recentes do Windows.

Especialistas em segurança acreditam que os criminosos possam estar “estocando” falhas do Windows XP, aguardando o fim do suporte oficial. Neste ponto não haverá mais boletins de segurança ou correções de falhas críticas no sistema, e a temporada de “caça ao usuário” estará aberta.

Tim Rains, diretor de “Trustworthy Computing” na Microsoft, avisou os usuários do Windows XP de um outro problema em potencial. Criminosos frequentemente esperam um desenvolvedor lançar um patch e então fazem a “engenharia reversa” da atualização para descobrir qual falha ela corrige e projetar um ataque para explorá-la. Após o fim do suporte ao Windows XP, os criadores de malware podem começar a analisar os patches do Windows 7 e 8 em busca de falhas que também se apliquem ao XP e, se elas existirem, criar um ataque. E sem suporte, não haverá patches para proteger o Windows XP.

migrarxp_seguranca-580px.jpg Segundo a 15ª Edição do Security Intelligence Report da Microsoft, o número de máquinas com Windows XP infectadas por malware é mais de 6x maior que o de máquinas infectadas rodando o Windows 8.1 de 64 Bits

O mais recente Security Intelligence Report da Microsoft mostra que quando exposto a um volume similar de ameaças em potencial do Windows XP SP3 tem uma taxa de infecção por malware quase duas vezes superior à do Windows 7e e 650% superior à do Windows 8 em um sistema de 64 Bits. Máquinas com o Windows XP são mas propensas a invasão e infecção do que as que rodam versões mais novas do Windows. Os efeitos destas invasões são tipicamente muito mais insidiosos, e a eliminação da ameaça geralmente toma mais tempo.

Foi bom enquanto durou

O Windows XP foi um sistema operacional incrível, e podemos dizer que foi a melhor versão na história do Windows. Mas o Windows 7 é um sucessor digno de seu legado, e o Windows 8.1 também é um excelente sistema operacional. E ao se apegar ao Windows XP você está perdendo recursos e tecnologias que podem ajudá-lo a trabalhar de forma mais eficiente e simplificar sua vida.

Mesmo que isso não o atraia, a realidade é que o Windows XP será um pesadelo de segurança quando o suporte acabar, e insistir em usá-lo será algo impraticável, se não impossível.

Fontes e Direitos Autorais: Tony Bradley, PCWorld EUA – 02 de janeiro de 2014 às 07h00.

‘Vírus do happy hour’ simula erro no PC para liberar funcionário mais cedo


Um simulador de vírus e erros de sistema vem fazendo sucesso na Internet por reproduzir problemas em computadores. O objetivo é dar um “jeitinho” de o funcionário – que acessa a página e alega um problema – sair mais cedo do trabalho diante da ausência de uma máquina para trabalhar. O Happy Hour Virus pode simular até três tipos de panes comuns em PCs.

Facebook atrapalha estudos ou trabalho? Saiba evitar distrações da rede social

O happyhourvirus.com é um site criado para simular, não se tratando de um provocador de problemas reais. Com apenas um clique, o usuário poderá ter em tela cheia simulações de bugs de Kernel, monitor quebrado e até mesmo a temida “tela azul da morte” do Windows.

Vírus do 'happy hour' simula problema no PC e libera funcionários mais cedo (Foto: Reprodução/Marvin Costa)Vírus do ‘happy hour’ simula problema no PC e libera funcionários mais cedo (Foto: Reprodução/Marvin Costa)

O sistema funciona de uma maneira muito simples: basta que o usuário escolha o tipo de problema e clique sobre seu ícone para que a simulação se inicie em modo de tela cheia. Mas não fique preocupado, para que o computador volte ao normal você não precisará chamar um técnico. Ao pressionar a tecla ESC a simulação é encerrada automaticamente.

O usuário poderá compartilhar o “problema” no Facebook ou no Twitter e contar aos amigos que está usando o Happy Hour Virus. Desta maneira, seus contatos saberão que você está saindo mais cedo do trabalho e você poderá convidá-los para uma comemoração. A única ressalva é esconder a brincadeira do chefe, principalmente se ele estiver no seu Facebook.

Simulação de um problema com o monitor no Happy Hour Virus (Foto: Reprodução/Marvin Costa)Simulação de um problema com o monitor no Happy Hour Virus (Foto: Reprodução/Marvin Costa)

O curioso site foi criado por uma agência de publicidade, a TDA®_Boulde, em uma campanha para promover o equilíbrio entre trabalho e vida social. Como funciona direto do navegador, não é necessário instalar qualquer tipo de software ou extensão para poder aproveitar a brincadeira, o que permite que o serviço seja compatível com Windows e Mac.

O Happy Hour Virus pode até não enganar o seu chefe de verdade ou por muito tempo, mas pode garantir bons momentos de diversão com seus amigos de trabalho e mais tempo livre.

Happy Hour Virus simula tela azul da morte no Windows (Foto: Reprodução/Happy Hour Virus)Happy Hour Virus simula tela azul da morte no Windows (Foto: Reprodução/Happy Hour Virus)
 
Fontes e Direitos Autorais: Marvin Costa Para o TechTudo – 20/11/2013 15h26 – Atualizado em 20/11/2013 15h39