segunda-feira, 20 de janeiro de 2014

Geladeira inteligente foi utilizada para o envio de spam.

Agora até geladeira tem spam.
Alguém lembra daquele bug em que as Smart TVs da Samsung 'assistam você'? Isso era só o início e já encontraram uma botnet que teve uma participação de uma geladeira inteligente. Ao ser infectada o equipamento começou a enviar emails indesejáveis para tudo quanto é canto.

Segue o Copy & Paste do http://olhardigital.uol.com.br/noticia/geladeira-inteligente-infectada-e-usada-para-distribuicao-de-spam/39868 que explica melhor sobre o assunto:

A "internet das coisas" promete um futuro muito conveniente, com todos os aparelhos domésticos conectados, com capacidade de comunicação e extremamente inteligentes. Do outro lado da moeda está uma descoberta da empresa de segurança Proofpoint, que descobriu que pelo menos uma geladeira inteligente já está sendo usada como parte de uma botnet, uma grande rede de computadores infectados que podem ser controlados remotamente para fins maliciosos. No caso, o uso foi para distribuição de spam.

A falha destes novos aparelhos é que eles não possuem proteção contra malware, o que permite que cibercriminosos facilmente se aproveitem desta falha de segurança para comandar remotamente os aparelhos e utilizá-los para qualquer fim.

O relatório da Proofpoint aponta que os cibercriminosos também foram capazes de controlar roteadores, centrais de multimídia e televisões inteligentes.

O ataque foi capaz de distribuir 750 mil e-mails, disparando 100 mil por vezes, três vezes ao dia, com apenas 10 mensagens sendo enviadas por cada endereço de IP, o que dificulta o bloqueio.

Cerca de 25% dos e-mails foram enviados por aparelhos que não eram computadores convencionais ou celulares e tablets, mas é a primeira vez que é documentado o uso de eletrodomésticos em ciberataques. Isso não significa que eles nunca ocorreram anteriormente, mas que não haviam sido detectados.

Segundo a Proofpoint, a maior parte dos aparelhos domésticos afetados não sofreram com um ataque sofisticado. Eles foram vítimas de senhas fracas que os deixaram vulneráveis em redes públicas e abertos a este tipo de ataque.

David Knight, da Proofpoint, avisa que a chegada da Internet das Coisas pode piorar a situação das botnets. "Elas já são um grande problema de segurança e o surgimento dos 'thingbots' só pode piorar. Estes aparelhos são mal-projetados e os consumidores não têm como detectar ou corrigir as infecções que acontecerem", explica ele.

Via CNET e Proofpoint 


Então segue a mesma recomendação, se tiver um roteador que seja um bom firewall, reforce a segurança nele para evitar que qualquer equipamento comece a enviar emails. Mesmo que o provedor esteja utilizando a política da porta 25. Não é bom deixar a sua TV ou qualquer outro eletrodoméstico inteligente acesse qualquer site por aí e apliquem qualquer atualização que aparecerem nos seus equipamentos.

Tenham uma boa semana.

Lançado o kernel Linux 3.13

Poderia ter divulgado nesta madrugada mas estava com muito sono e não deu para divulgar antes.

Nesta madrugada de domingo para segunda foi lançado a versão 3.13 do kernel. Dentre as novidades temos o nftables, que é o sucessor do iptables para firewall. Mas ninguém precisa ficar preocupado já que os comandos do iptables funcionam no nftables. Outras novidades são na melhora do gerenciamento de ernegia das placas AMD Radeon, suporte a pagamentos via NFC e muitas melhoras que são descritas em: http://kernelnewbies.org/Linux_3.13.

Eu aqui já baixei e só tive problemas na minha placa da nvidia e no vmware que uso em casa. Mas, nada como alguns patches aqui e aqui para resolver tudo isso.

Quem quiser baixar direto segue o link: https://www.kernel.org/pub/linux/kernel/v3.x/linux-3.13.tar.xz

Tenham uma boa semana.