Related posts:

1. Veja como manter seu PC a salvo com essas ferramentas gratuitas
2. Dicas: Saiba como manter o software de seu PC atualizado
3. Saiba como esconder e manter seus dados seguros com o Folder Lock

O que o Anvi Smart Defender faz é vasculhar o sistema em busca de arquivos maliciosos. Com ele, malwares, vírus, trojans, adwares e spywares estão com os dias contados. Este aplicativo possui ferramentas para busca simples, avançada ou personalizada e também é capaz de dar uma turbinada nos recursos do PC, aproveitando-os da melhor maneira possível.

Leia a matéria completa >>

Faça o download dor programa

Related posts:

1. Anvi Smart Defender

Baixe o programa >>

Leia a matéria completa >>

Related posts:

1. Conheça tudo sobre os Chromebooks e o sistema Chrome OS
2. Cinco problemões do Outlook
3. Veja como manter seu PC a salvo com essas ferramentas gratuitas

Manter dados e informações seguras no computador é uma tarefa cada vez mais difícil. Para ajudar nisso, recomendamos o Folder Lock 7, que é um canivete suiço para criptografia e segurança de dados, além de simples e intuitivo.

Leia a matéria completa >> 

Related posts:

1. Dicas: Saiba como manter o software de seu PC atualizado
2. Veja como manter seu PC a salvo com essas ferramentas gratuitas
3. Saiba como instalar o Windows 8 sem por seu PC em risco

Tudo fica melhor com um upgrade. Mas programas que deixem seu computador mais versátil podem custar dezenas ou centenas de reais. Felizmente, os programas que listamos aqui não custam nada: são “freeware” (software grátis) no mais puro sentido da palavra. Alguns deles podem ter recursos limitados em relação a uma versão “completa” (e paga), mas incluímos apenas programas com recursos suficientes para serem úteis.

Leia a matéria completa >>

Related posts:

1. Dicas: Saiba como manter o software de seu PC atualizado

Related posts:

1. Microsoft libera atualização crítica para o Internet Explorer

O arquivo de 2,36 MB para o  Mac OS X 10.6.7 não exige que o computador seja reiniciado e traz ferramentas de detecção e remoção da ameaça e de todas as suas versões conhecidas. Traz, também, um sistema de atualização, caso novas versões da praga surjam na Internet.

Leia a matéria completa >>

No related posts.

Leia a matéria completa >>

No related posts.

A Microsoft liberou na última terça-feira (9/02) uma atualização que desabilita o Autorun – recurso que faz com que arquivos de mídias externas sejam executados tão logo elas são conectadas.

Há anos a atitude era esperada por especialistas em segurança, pois muitas pragas virtuais invadem o computador pelas portas USB – o Autorun, por abrir arquivos automaticamente, mesmo aqueles contaminados, só agravava a situação. O recurso, no entanto, continuará funcionando para CDs e DVDs, já que as infecções por essas mídias são menos comuns.

Embora seja, de certa forma, uma atualização de segurança, a Microsoft não a considerou desta maneira, por mais que a categoriza como importante. Adam Shostack, da equipe de segurança da empresa, explicou no blog oficial o motivo da postura:

“É um update importante, mas não de segurança. Pode soar estranho, principalmente por ele chegar junto ao nosso boletim de fevereiro (o Patch Tuesday). A Microsoft, no entanto, reserva o termo de “update de segurança” para a correção de uma vulnerabilidade. Não nos referimos Autorun desta maneira (…) já que ele não é uma falha, mas um recurso, e é assim que nós o tratamos”.

Patch Tuesday
“Alterar o comportamento de um sistema, quando ele já está rodando nas máquinas de milhões de pessoas, nunca é algo trivial, e nós analisamos o assunto com muita seriedade”, destacou Shostack. “Updates para proteger o SO contra vulnerabilidades são importantes para mantê-lo seguro. Estamos certos de que essa mudança é o melhor que pode ser feito para a maioria das pessoas”, concluiu.

O tradicional Patch Tuesday da gigante dos softwares – distribuído mensalmente – foi liberado na última terça-feira e conta com 12 atualizações de segurança, que corrigem 22 vulnerabilidades de Windows, Internet Explorer e Office. A que desabilita o Autorun aparece como opcional.

Fonte: IDGNOW

No related posts.

Se executado, o “Real kamasutra.pps.exe” distrai o usuário enquanto outros tipos de malware e um Trojan backdoor (programa que abre as portas do micro para invasores) chamado Bckdr-RFM são carregados silenciosamente no PC, disse Graham Cluley, consultor sênior de tecnologia da Sophos.

Fonte: IDGNOW

No related posts.

A Microsoft divulgou nesta terça-feira (4/1) um boletim de segurança sobre uma falha no motor de renderização gráfica em algumas versões do Windows que poderia ser explorada para comprometer sistemas vulneráveis.

Leia a matéria completa >>

No related posts.

“A vulnerabilidade não atende aos critérios que nos forçaria a lançar um update fora do cronograma (out-of-band release)”, disse a porta-voz do setor de segurança da companhia, Carlene Chmaj, a partir do blog oficial. “Ainda assim, estamos monitorando de perto a situação e, se algo mudar, nossa postura será outra”.

Leia a matéria completa >>>

No related posts.

O primeiro Essentials foi lançado em setembro do ano passado, e substituiu o Live OneCare, também da Microsoft. A sua prioridade, segundo a empresa, seria oferecer uma solução leve de segurança, para usuários finais e pequenos empresas, que não precisam de recursos avançados.

Leia a matéria completa >>>

No related posts.

Os ataques são direcionados às versões 2.1 e anteriores do sistema operacional da Google. O bug explora a engenharia do navegador Webkit e, segundo Keith, é necessário apenas embutir o código malicioso em um website. A declaração ocorreu durante a conferência HouSecCon, realizada em Houston, nos Estados Unidos.

Leia a matéria completa >>

No related posts.

Duas vulnerabilidades que põem em risco sistemas Linux foram descobertas. As falhas permitem que hackers assumam o controle sobre a máquina, assumindo privilégios de root (administrador do sistema).

Uma das vulnerabilidades, relatada pela empresa de segurança VSR, foi percebida no protocolo RDS (Reliable Datagram Socket) das versões 2.6.30 até a 2.6.36-rc8 no Kernel (o sistema nervoso central do Linux).

Conhecido por CVE-2010-3904, o bug pode possibilitar ao cibercriminoso emitir funções específicas ao socket que o instruem a gravar dados arbitrários na memória do Kernel e alterar o status da conexão para o privilégio de root.

Esse problema atinge apenas os sistemas em que a opção CONFIG_RDS estiver habilitada na compilação do Kernel e em que não houver restrições ao carregamento de pacotes por parte de usuários ordinários “como acontece na maioria das distribuições por aí”, afirma a VSR.

Para comprovar a eficácia da exploração dessa falha, a VSR realizou uma demonstração da severidade do bug. A Heise Security testou essa falha em um sistema Ubuntu 10.04 e foi capaz de abrir um Shell (uma janela em modo de comando) com privilégios de administrador de sistema.

Já foi publicada uma correção para essa falha do Kernel e as distribuições devem estar corrigidas em breve. Aos usuários é sugerido que instalem todas a atualizações disponíveis para suas distribuições Linux ou que rodem o patch (pacote de correção) e recompilem o Kernel, informa a VSR.

Uma alternativa é prevenir o carregamento do modulo RDS no Kernel. Isso pode ser feito com base no comando “alias net-pf-21 off” . /etc/modprobe.d/disable-rds

Carregador de bibliotecas C

A outra vulnerabilidade, de nome CVE-2010-3874, é derivada de uma brecha no carregador de bibliotecas C, da GNU. Essa falha também pode ser explorada a fim de permitir que um usuário externo se conecte ao computador e obtenha o status de administrador do sistema.

Esse bug foi descoberto por Tavis Ormandy na segunda-feira e está presente em distribuições Red Hat Linux Enterprise 5 (versão comercial) e no CentOS 5, além de outras. Os patches já se encontram em fase de desenvolvimento. Todavia “essa é uma ameaça bastante restrita que deve preocupar apenas a profissionais de segurança e a administradores de sistemas”, ressalta Ormandy. “Usuários finais não têm com o que se preocupar”, informa.

Em um teste realizado pela Heise Security, um Ubuntu 10.04 64 bits não permitiu a exploração dessa falha.

No related posts.