Bem-vindo: Qui, 28 de Novembro 2024, 15:42 Pesquisa avançada

Java vira alvo e mais de 2 milhões de usuários são vítimas..

Secção dedicada a Noticias que não estejam diretamente relacionadas com Software OpenSource! Partilhe aqui notícias sobre Internet, Curiosidades, Guiness, Desporto, Astronomia... resumidamente de tudo! :)

Java vira alvo e mais de 2 milhões de usuários são vítimas..

Mensagempor nuno_nunes » Sáb, 26 de Outubro 2013, 12:19

...de ataques




Entre março e agosto, a Kaspersky Security Network (KSN – sistema de proteção híbrida na nuvem para ameaças emergentes) registrou mais de dois milhões de ataques de exploração de vulnerabilidades em softwares legítimos. De acordo com os especialistas, esses ataques acontecem não apenas pela descoberta de vulnerabilidades -nos últimos 12 meses, foram detectados mais de 161 no JRE – Java Runtime Environment -, mas também em função do comportamento do usuário.

“Hoje, se um cibercriminoso quer infectar os computadores, por exemplo, com a modificação do Trojan ZeuS, tudo o que ele precisa fazer é comprar um pacote de exploração pré-preparado, configurá-lo e atrair o maior número de vítimas em potencial para a sua página de destino. O problema do BlackHole é que ele permanece relevante, apesar de já existirem estudos sobre o mecanismo de infecção e soluções abrangentes oferecidos por empresas de segurança. No caso do Java, o fabricante do software é bastante rápido em corrigir as vulnerabilidades recém-detectadas. No entanto, os usuários finais normalmente não se apressam para baixar e instalar as atualizações”, disse Vyacheslav Zakorzhevsky, chefe do Grupo de Pesquisa em Vulnerabilidade na Kaspersky Labs.

Até agora, esses pacotes de exploração deram aos cibercriminosos um meio extremamente confiável ​​de infectar computadores sem nenhum sistema de segurança instalado nas máquinas e com, pelo menos, um software popular com uma vulnerabilidade não corrigida instalado no sistema. Não é nenhuma surpresa que as infecções através de blocos de exploração são um método popular entre os cibercriminosos: é extremamente difícil para um usuário desprotegido detectá-las.

O processo começa com o redirecionamento do usuário para a página de destino do exploit. Os cibercriminosos utilizam uma grande variedade de métodos para fazer isso, incluindo mensagens de spam com links para os sites falsos. No entanto, o caso mais perigoso é quando os sites verdadeiros são comprometidos, e códigos de script ou iframes são injetados neles.
Nesses casos, é o suficiente para um usuário que visita a página ser vítima de um ataque drive-by download, onde um pacote de exploit será executado e poderá infectar sua máquina clandestinamente. O uso das vulnerabilidade do Java em golpes usando sites populares vem sendo constantementes usados no Brasil em setembro desde 2010 e eles são eficazes ainda hoje.

A única maneira infalível de evitar um ataque é assegurar que nenhum software desatualizado, utilizado pelo pacote de exploração esteja instalado no computador. Assim que um usuário visita a página de destino, os cibercriminosos recuperam informações do dispositivo da vítima, incluindo a versão do sistema operacional, navegador web e todos os plugins instalados. Se os cibercriminosos perceberem que o sistema está vulnerável, então os exploits apropriados são selecionados para realizar o ataque ao computador em questão.

Fonte: Revista Espírito Livre e Convergência Digital


Avatar do usuário
nuno_nunes
 
Mensagens: 3932
Registrado em: 28 Maio, 2012
Localização: Pampilhosa da Serra - Portugal

Re: Java vira alvo e mais de 2 milhões de usuários são vítim

Mensagempor hailton » Sáb, 26 de Outubro 2013, 19:38

Se habilitar o plugin Java apenas em sites confiáveis evitaria muitos problemas.

hailton
 
Mensagens: 174
Registrado em: 02 Setembro, 2013

Re: Java vira alvo e mais de 2 milhões de usuários são vítim

Mensagempor marcos.vargens » Sáb, 26 de Outubro 2013, 21:36

E olha que o Java avisa quando tem versão nova e instala sozinho se o usuário clicar em "Sim". Mas a maioria não atualiza nem o sistema quanto mais o java.

marcos.vargens
 
Mensagens: 603
Registrado em: 12 Julho, 2011

Re: Java vira alvo e mais de 2 milhões de usuários são vítim

Mensagempor Claudio Novais » Dom, 27 de Outubro 2013, 1:45

marcos.vargens (26-10-2013, 21:36) escreveu:E olha que o Java avisa quando tem versão nova e instala sozinho se o usuário clicar em "Sim". Mas a maioria não atualiza nem o sistema quanto mais o java.


Isso é bem verdade! Não só o pessoal do Windows mas também o pessoal do Linux. Acho que quem usa o Windows tende mais a fazer isso -- não atualizar o sistema --, no entanto noto que também há gente do Linux que "demora" a atualizar, o que é sempre uma política que utilização má.

Em todo o caso, acho que a questão do Firefox começar a bloquear por padrão será ótima e vai evitar muita dor de cabeça que atualmente o Java tem dado, por ser uma ponte fácil de acesso a recursos mais avançados que as sandboxs dos browsers.
Avatar do usuário
Claudio Novais
Editor do Ubuntued
 
Mensagens: 16869
Registrado em: 25 Maio, 2011

Re: Java vira alvo e mais de 2 milhões de usuários são vítim

Mensagempor marcos.vargens » Dom, 27 de Outubro 2013, 23:12

Não acredito que vai evitar Claudio. Os usuários que não atualizam o sistema são os mesmos que clicam em sim (menos quando é para atualizar o sistema) em tudo sem ler o aviso.

marcos.vargens
 
Mensagens: 603
Registrado em: 12 Julho, 2011

Re: Java vira alvo e mais de 2 milhões de usuários são vítim

Mensagempor Claudio Novais » Ter, 29 de Outubro 2013, 23:52

Certo, mas agora ao aparecer no canto superior direito, só mesmo que estiver a precisar dessa funcionalidade (por exemplo nos bancos) é que vai acabar por se dar ao trabalho de lá ir. Acho que isto é sempre vantajoso.

A outra vantagem clara é que os sites vão acabar por ceder por começarem a sentir a receber menos visitas. Uma coisa que qualquer site tem de fazer é cativar o utilizador em menos de 5 ou 10 segundos. Com o java instalado e ainda para mais bloqueado, acabam por receber muitas visitas de "paraquedistas" (pessoal que vem do Google por exemplo) que não têm paciência ou não gostam do visual sem o "programa java" e fecham logo essa aba.
Avatar do usuário
Claudio Novais
Editor do Ubuntued
 
Mensagens: 16869
Registrado em: 25 Maio, 2011

Re: Java vira alvo e mais de 2 milhões de usuários são vítim

Mensagempor marcos.vargens » Qua, 30 de Outubro 2013, 2:28

Você tem razão quanto diz que só quem realmente precisar é que vai se dar ao trabalho, porque ficou bem chato, eu gostei. Só que uma vez que se aprende, fica fácil mandar permitir toda hora e ainda deixa memorizar :( Vou torcer para dar certo.

marcos.vargens
 
Mensagens: 603
Registrado em: 12 Julho, 2011

Re: Java vira alvo e mais de 2 milhões de usuários são vítim

Mensagempor Exploit » Qua, 30 de Outubro 2013, 3:41

nunca uso java :obvio:
Avatar do usuário
Exploit
 
Mensagens: 1297
Registrado em: 31 Agosto, 2011

Re: Java vira alvo e mais de 2 milhões de usuários são vítim

Mensagempor Claudio Novais » Qua, 30 de Outubro 2013, 18:19

Por acaso evito ao máximo utilizá-lo. Aliás, pensando bem, também não sei quando foi a última vez que o usei 8)
Avatar do usuário
Claudio Novais
Editor do Ubuntued
 
Mensagens: 16869
Registrado em: 25 Maio, 2011

Re: Java vira alvo e mais de 2 milhões de usuários são vítim

Mensagempor José Craveiro » Qua, 30 de Outubro 2013, 20:02

Recapitulando... :p

Para confirmar a versão em uso:
sudo update-alternatives --config java


Existe apenas uma alternativa no grupo de ligação java: /usr/lib/jvm/java-7-openjdk-i386/jre/bin/java


Esta é a versão que instalei quando completei o LibreOffice com o Base (tendo em vista que o ubuntu por definição não o traz de instalação).
Não sei bem, daí que então peço ajuda que me esclareça, esta versão dá-me direito a quê "apenas"? Bom, até ao que sei (pouco) só tenho necessitado do java para aceder aos dados das Finanças, mas também acho que esta versão ainda não permite ter acesso aos mesmos! Deslocar-me até lá é uma opção minha. Aceder a dados bancários online? :S Só se fosse obrigado a fazê-lo!! O que não me parece que venha a acontecer, "...não quero andar à chuva, pois posso molhar-me!" :|
Avatar do usuário
José Craveiro
 
Mensagens: 996
Registrado em: 11 Junho, 2011
Localização: Coimbra

Próximo

Voltar para Notícias Gerais

Quem está online

Usuários navegando neste fórum: Nenhum usuário registrado e 74 visitantes