Windows Defender terá suporte e proteção contra softwares que exibem mensagens coercivas


A Microsoft anunciou nesta semana no blog Microsoft Security que o Windows Defender passará a oferecer proteção contra softwares que exibem mensagens coercivas.

A partir de 1 de março de 2018, o antivírus do Windows 10 e outras soluções de segurança da Microsoft passarão a classificar programas que exibem mensagens coercivas como “softwares indesejados” que serão detectados e removidos. A Microsoft classifica como ”coercivas” mensagens alarmantes e/ou exageradas exibidas por programas como otimizadores e limpadores de sistemas supostamente gratuitos que visam intimidar o usuário para que ele compre uma versão “Premium” de tal programa para que o problema encontrado seja resolvido, por exemplo.

Desenvolvedores que não quiserem que seus programas sejam detectados como indesejados podem enviar amostras para análise através do portal Windows Defender Security Intelligence.

Se for necessário que o desenvolvedor faça alguma alteração no programa, a Microsoft o notificará sobre isso após a análise.

Windows Defender oferecerá proteção contra softwares que exibem mensagens coercivas
Windows Defender no Windows 10 Fall Creators Update –  A partir de 1 de março ele passará a oferecer proteção contra softwares que exibem mensagens coercivas.

Fontes e Direitos Autorais: Microsoft Secure –  – 30/01/2018.

Anúncios

Microsoft Safety Scanner v1.0.3001.0


O Microsoft Safety Scanner v1.0.3001.0 é uma ferramenta de verificação projetada para localizar e remover malware de computadores com Windows.

Basta baixá-lo e executar uma verificação para localizar malware e tentar reverter as alterações feitas por ameaças identificadas.

O Safety Scanner só verifica quando executado manualmente e está disponível para uso 10 dias após o download. A Microsoft recomenda que você sempre baixe a versão mais recente dessa ferramenta antes de cada verificação.

Observação: O Microsoft Safety Scanner NÃO substitui um software antivírus. Para ajudar a proteger seu computador, use um software antivírus e mantenha-o sempre atualizado.

O Microsoft Safety Scanner v1.0.3001.0 está disponível para download aqui em versões 32 e 64 bits e pode ser usado no Windows 10, Windows 8/8.1, Windows 7, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2 e no Windows Server 2008.

Imagens do Microsoft Safety Scanner v1.0.3001.0:

Microsoft Safety Scanner v1.0.3001.0
O Safety Scanner só verifica quando executado manualmente e está disponível para uso 10 dias após o download. A Microsoft recomenda que você sempre baixe a versão mais recente dessa ferramenta antes de cada verificação



Fontes e Direitos Autorais: Microsoft.com – https://www.microsoft.com/en-us/wdsi/products/scanner#

Cinco tendências que influenciarão o mercado de segurança até 2020


digital

Os investimentos mundiais com segurança da informação atingirão US$ 75,4 bilhões em 2015. O montante representa um aumento de 4,7% em relação ao ano anterior. “Esse incremento é impulsionado por iniciativas governamentais, mudanças na legislação e violações de dados com elevado nível de sofisticação”, aponta o Gartner, responsável pela projeção.

A consultoria indica que os testes de segurança, a terceirização de TI e o gerenciamento de identidade e de acesso representam as principais oportunidades de crescimento para os fornecedores de tecnologia.

Segundo a projeção, os gastos com plataformas de proteção de terminais e sistemas direcionados para a segurança do consumidor estão apresentando indícios de comoditização.

“O interesse em tecnologias de segurança é cada vez mais estimulado por elementos do negócio digital, particularmente nuvem, computação móvel e Internet das Coisas, assim como pela sofisticação e pelo alto impacto de ataques direcionados”, comenta Elizabeth Kim, analista de pesquisas do Gartner, que acredita que esse foco esteja impulsionando o investimento em ofertas emergentes.

A consultoria listou cinco tendências que impactarão o cenário em um futuro próximo.

1. O aumento de preços levará organizações a abrirem mão da compra de produtos de segurança – Como a maioria dos produtos de segurança é criada nos Estados Unidos, a valorização do dólar deve desencadear mudanças significativas de preços na conversão das moedas locais para dólares norte-americanos.

Na Europa, por exemplo, a maioria dos preços subiu em até 20%. A recuperação em 2016 se dará a partir de uma combinação de aquisições realizadas no mesmo ano e da estabilização das taxas de câmbio prevista.

2. O crescimento do mercado de Prevenção de Perda de Dados (DLP) de reconhecimento de conteúdo corporativo enfrentará retração de 4% a 5% até o final de 2019 – Os dados do Gartner mostram o desempenho estável dos principais fornecedores do segmento em 2014.

Diante do aumento do canal DLP (Prevenção de Perda de Dados) e de soluções “DLP lite”, o mercado não deve apresentar forte crescimento na sua forma atual nos próximos anos.

3. Até o final de 2020, menos de 5% dos fornecedores de segurança de rede ganharão força no mercado de Plataformas de Proteção de Terminais (EPP) – As EPPs representam a expectativa das organizações terem o menor número possível de agentes em terminais.

Agentes adicionais geram maior risco de interferência com aplicações e necessitam de soluções com alertas complementares, atualizações e implantações de produtos. Poucos fornecedores têm sucesso além das operações de terminais e rede, mas há muitos exemplos de fornecedores retirando-se de outros mercados.

4. Menos de 5% das organizações com mais de 500 funcionários comprarão soluções de Gerenciamento Unificado de Ameaças (UTM) até 2019 – As barreiras de proteção corporativas e soluções de Gerenciamento Unificado de Ameaças permanecem como produtos e mercados distintos e, apesar do preço mais baixo, a demanda por aparelhos de UTM continuará sendo restrita aos mercados de Pequenas e Médias Empresas (SMB).

Os analistas do Gartner esperam que as empresas continuem usando predominantemente roteadores e links de Multiprotocol Label Switching (MPLS) para conectar suas filiais menores aos centros regionais.

5. Em 2018, 85% dos novos negócios para a funcionalidade de rede farão parte de um pacote com barreiras de proteção e plataformas de segurança de conteúdo – Nos últimos três anos, as organizações de vanguarda têm observado o ambiente avançado de ameaças, em que as ameaças surgem mais rápido do que os mecanismos tradicionais de bloqueio.

Diversas violações de alto nível têm ampliado a percepção sobre a necessidade de detecção de software malicioso (malware). Fornecedores de plataformas de segurança introduziram sistemas de eliminação de programas indevidos menos onerosos, muitas vezes baseados em Nuvem, como extensões da ferramenta.

Fontes e Direitos Autorais: ComputerWorld.com.br – Segurança > Estratégia, Governança, Tendências.

MICROSOFT FALA SOBRE DEVICE GUARD NO WINDOWS 10


Durante a conferência RSA em San Francisco, a Microsoft falou um pouco sobre os novos recursos de segurança do Windows 10 como Microsoft Passport, Windows Hello e o Device Guard.

Nós já sabemos que que são o Windows Hello e o Passport, mas o que é o Device Guard?

Microsoft fala sobre Device Guard no Windows 10

DEVICE GUARD NO WINDOWS 10

O Device Guard é um recurso de segurança do Windows 10 que permitirá que empresas e organizações bloqueiem dispositivos móveis para oferecer uma melhor proteção contra malwares novos e desconhecidos.

Ele oferece maior proteção contra malwares e exploit para falhas 0-day ao bloquear a instalação de tudo menos dos aplicativos listados como confiáveis – que são assinados digitalmente por desenvolvedores específicos, Windows Store ou internamente pelas próprias empresas.

Será possível ter um maior controle sobre quais fontes o Device Guard considera como confiáveis e ele também trará ferramentas que facilitam o processo de assinatura digital de apps universais e até mesmo aplicativos Win32.

O Device Guard pode usar hardware e virtualização para isolar certas funções do restante do sistema operacional, o que ajuda a oferecer uma maior proteção contra ataques e malwares que por algum motivo conseguiram ter acesso ao sistema operacional.

De acordo com a Microsoft, ele estará disponível nas edições do Windows 10 com foco no mercado corporativo, como a Enterprise.

Fontes e Direitos Autorais: Baboo.com – SID VICIOUS @ 21 ABR 2015 | 2:40 PM

Como o exército protege o espaço virtual brasileiro


 São Paulo – Em um futuro não muito distante, as guerras poderão ser definidas sem que um tiro seja disparado. Para inutilizar a infraestrutura inimiga, como os setores de energia e telecomunicações, não haverá a necessidade de realizar ataques físicos: com um clique inicia-se uma invasão às redes desses sistemas.

 

 

A possibilidade de reação é pequena, já que todas as informações militares secretas também estarão nas mãos dos atacantes, por meio da interceptação virtual dos dados. Antes que se perceba, o país já estará dominado pelo invasor.

 

Apesar de parecer história de ficção científica, a guerra cibernética já é realidade. Casos como o do worm Stuxnet, que atacou centrífugas nucleares iranianas, indicam que o espaço virtual será um novo campo de batalha militar. Foi pensando assim que o Ministério da Defesa do Brasil criou, em agosto de 2010, o Centro de Defesa Cibernética do Exército (CDCiber).

 

O órgão é responsável por coordenar ações de proteção à estrutura virtual do país. Para liderar o projeto, o Alto Comando do Exército indicou um oficial que pouco lembra os emburrados militares das Forças Armadas. Simpático, de sorriso fácil e fala tranquila, o general de divisão José Carlos dos Santos, 59 anos, deixou o cargo de diretor do Ensino Preparatório do Exército e se mudou do Rio de Janeiro para Brasília com a missão de comandar 40 militares que formam o efetivo do CDCiber. “A estratégia nacional de defesa colocou a questão da segurança cibernética no mesmo patamar de importância dos setores nuclear e espacial”, diz ele.

 

Em sua sala no Quartel General do Exército, em Brasília, o general Santos confere os e-mails em seu MacBook. Antes de conceder entrevista a INFO, mostra um chaveiro que revela seu clube do coração: o general Santos torce para o Santos. Nascido e criado na cidade de Sorocaba, no interior de São Paulo, o oficial é o filho do meio de um policial que completava o salário trabalhando como taxista.

Estudioso, em 1970 decidiu ingressar na Escola Preparatória de Cadetes do Exército, por conta da qualidade dos colégios militares. Cogitou estudar engenharia no IME ou no ITA, mas preferiu ingressar na Academia Militar das Agulhas Negras, onde se formou como oficial do exército especializado em comunicações. “Era encarregado de instalar e manter os sistemas operacionais em uma campanha militar. Minha arma de origem é técnica, a arma das comunicações”, diz o general.

 

Em sua mesa de trabalho, dois globos terrestres estilizados revelam o gosto por geopolítica. Fluente em inglês e italiano, Santos participou de duas missões no exterior. Em 1991, ainda como major, compôs um efetivo de paz da ONU em Angola, onde acontecia uma guerra civil. Entre os anos de 2003 e 2005, exerceu o cargo de adido militar na Itália, sob a chefia do ex-presidente e então embaixador Itamar Franco. “É um país maravilhoso, um museu a céu aberto. Além de uma missão, aquela experiência foi um prêmio.”

 

José Carlos

 

 

Promovido em março de 2011 a general de divisão, penúltima maior patente em tempos de paz, José Carlos dos Santos foi escolhido para assumir o comando do Centro de Defesa Cibernética do Exército, considerado um dos projetos-chave das Forças Armadas para a segurança nacional. “O Brasil é o único país dos Brics que não tem um sistema de proteção de estruturas estratégicas, e isso é fundamental para a segurança do país. Afinal, os sistemas estão cada vez mais dependentes de softwares, sendo passíveis de sofrer invasão ou ataque”, diz o oficial.

 

A estrutura do CDCiber ainda não foi finalizada. O Exército tem até o ano de 2015 para completar o efetivo total do órgão, que contará com 130 militares. Nesse período também está prevista a mudança física do centro para uma das cidades-satélites de Brasília. Mesmo assim, os investimentos têm sido altos. A previsão do orçamento para 2012 é de 85 milhões de reais.

 

Por enquanto, os 800 metros quadrados ocupados no Quartel General do Exército já permitiram a instalação do chamado Centro de Consciência Situacional, uma sala de operações responsável por monitorar as atividades e detectar possíveis ataques na rede, por meio de softwares IDS (Intruction Detection Sytem) e IPS (Intrusion Prevention System), além de firewalls e outros recursos de proteção.

 

Coisas como a invasão de páginas oficiais realizadas por meio de ataques de negação de serviço não preocupam o CDCiber. “O que nos preocupa é o vazamento de informação militar crítica, como o nível de nosso combustível, nosso estoque de armamentos, onde estão esses armamentos, a distribuição territorial de nossos especialistas”, diz o general.

Estudioso, em 1970 decidiu ingressar na Escola Preparatória de Cadetes do Exército, por conta da qualidade dos colégios militares. Cogitou estudar engenharia no IME ou no ITA, mas preferiu ingressar na Academia Militar das Agulhas Negras, onde se formou como oficial do exército especializado em comunicações. “Era encarregado de instalar e manter os sistemas operacionais em uma campanha militar. Minha arma de origem é técnica, a arma das comunicações”, diz o general.

 

Em sua mesa de trabalho, dois globos terrestres estilizados revelam o gosto por geopolítica. Fluente em inglês e italiano, Santos participou de duas missões no exterior. Em 1991, ainda como major, compôs um efetivo de paz da ONU em Angola, onde acontecia uma guerra civil. Entre os anos de 2003 e 2005, exerceu o cargo de adido militar na Itália, sob a chefia do ex-presidente e então embaixador Itamar Franco. “É um país maravilhoso, um museu a céu aberto. Além de uma missão, aquela experiência foi um prêmio.”

 

José Carlos

 

 

Promovido em março de 2011 a general de divisão, penúltima maior patente em tempos de paz, José Carlos dos Santos foi escolhido para assumir o comando do Centro de Defesa Cibernética do Exército, considerado um dos projetos-chave das Forças Armadas para a segurança nacional. “O Brasil é o único país dos Brics que não tem um sistema de proteção de estruturas estratégicas, e isso é fundamental para a segurança do país. Afinal, os sistemas estão cada vez mais dependentes de softwares, sendo passíveis de sofrer invasão ou ataque”, diz o oficial.

 

A estrutura do CDCiber ainda não foi finalizada. O Exército tem até o ano de 2015 para completar o efetivo total do órgão, que contará com 130 militares. Nesse período também está prevista a mudança física do centro para uma das cidades-satélites de Brasília. Mesmo assim, os investimentos têm sido altos. A previsão do orçamento para 2012 é de 85 milhões de reais.

 

Por enquanto, os 800 metros quadrados ocupados no Quartel General do Exército já permitiram a instalação do chamado Centro de Consciência Situacional, uma sala de operações responsável por monitorar as atividades e detectar possíveis ataques na rede, por meio de softwares IDS (Intruction Detection Sytem) e IPS (Intrusion Prevention System), além de firewalls e outros recursos de proteção.

 

Coisas como a invasão de páginas oficiais realizadas por meio de ataques de negação de serviço não preocupam o CDCiber. “O que nos preocupa é o vazamento de informação militar crítica, como o nível de nosso combustível, nosso estoque de armamentos, onde estão esses armamentos, a distribuição territorial de nossos especialistas”, diz o general.

 

Fontes e Direitos Autorais: , da INFO • Segunda-feira, 16 de julho de 2012 – 14h05.