Vulnerabilidade crítica do Moodle pode comprometer o servidor

moodle-sql-injection

Uma vulnerabilidade crítica no Moodle, um sistema de gerenciamento de aprendizado baseado em PHP de código aberto implantado em dezenas de escolas e universidades, pode comprometer o servidor.

Dezenas de milhares de universidades em todo o mundo, incluindo a UNICAMP e a USP em São Paulo, usam o serviço para fornecer aos alunos os acompanhamentos do curso, notas e outros dados pessoais.

O problema – uma vulnerabilidade de injeção de SQL – poderia ser usado por um invasor para executar o código PHP no servidor de uma universidade de acordo com Netanel Rubin, o pesquisador que encontrou o bug.

Rubin, que já descobriu vulnerabilidades no sistema de rastreamento de bugs do Mozilla, a plataforma de comércio eletrônico Magento e o WordPress, descreveu o bug em detalhe em um post de blog na segunda-feira.

Moodle publicou detalhes sobre o bug, incluindo seu CVE (CVE-2017-2641) na segunda-feira, alertando que um usuário registrado comum poderia explorar a vulnerabilidade via interface web.

“Cenários semelhantes poderiam ser usados em versões anteriores do Moodle, mas apenas por gerentes / administradores e somente por meio de serviços da web”, lê o assessor.

Os administradores de TI da escola estão sendo encorajados a aplicar um patch que os mantenedores do sistema divulgaram há 10 dias. Uma atualização do início da semana passada, 3.3.2, também inclui a correção.

Publicado em Segurança em Aplicações | Deixar um comentário

Primeiro Treinamento Oficial da Kaspersky de 2017 – Fundamentals e Encryption

kaspersky-labA próxima edição do Treinamento Oficial Kaspersky será realizada nos dias 15, 16 e 17 de Março, das 9 às 18 horas, em São Paulo — e você pode fazer parte dessa turma!

Kaspersky Endpoint Security and Management – Fundamentals

Com duração de 24 horas, o curso certificará e tornará apto o aluno a instalar, configurar e prestar suporte em ambientes de pequenos e médios negócios. O treinamento terá como foco principal as funcionalidades das soluções Kaspersky Security Center 10 e Kaspersky Endpoint Security 10.

Kaspersky Endpoint Security and Management – Encryption

Além da solução de criptografia total de disco, o novo produto da Kaspersky Labs oferece encriptação de arquivos, pastas e unidades removíveis. Ao completar este curso, os alunos estarão aptos a planejar, implantar, configurar e manter a solução de criptografia dentro da rede corporativa.

Os interessados em se inscreverem no treinamento do único Centro Oficial na América Latina podem se cadastrar no formulário abaixo ou mais informações através do e-mail romy@batori.com.br.

Data: 15, 16 e 17/03/2016
Horário: das 09h00 às 18h00
Local: São Paulo

Formulário de Inscrição

Empresa: *
Nome: *
E-mail: *
Telefone comercial: *
Publicado em Malware | Deixar um comentário

Proteção contra ransomware torna-se prioridade

ransoware

As estatísticas mostram que empresas sem proteção de ransomware estão assumindo um enorme risco. Analistas explicam por que é importante ser proativo na luta contra esta epidemia.

Em muitos aspectos, 2016 foi o ano do ransomware.

O FBI estimou no ano passado que os pagamentos de ransomware nos Estados Unidos chegaram perto de US $ 1 bilhão em 2016. O governo dos EUA também estimou que os média dos ataques de ransomware foram superior a 4.000 por dia em 2016, bem acima dos aproximadamente 1.000 ataques diários em 2015.

Ransomware e proteção: O básico

Ransomware – malware que criptografa os dados da vítima e exige pagamento pela chave de descriptografia – geralmente entra em um sistema através de um anexo de e-mail infectado ou site. Embora o ransomware tenha se aparecido apenas nos últimos dois anos, o conceito data de 1989, quando um código malicioso de bloqueio de PC foi enviado às vítimas em disquetes, de acordo com um relatório de dezembro da IBM. Ransomware ganhou impulso nos últimos anos com criptografia melhorada e maior uso de criptomoeda como bitcoin, segundo o relatório.

Para uma ótima ideal contra ransomware, as organizações devem assumir que eles vão ser atacados, disse Robert Rhame, diretor de pesquisa do Gartner especialista em backup e recuperação.

“Backup e recuperação continua sendo a principal proteção”, disse Rhame. Especificamente, journaling, relatórios e pontos de recuperação mais freqüentes durante o dia são úteis.

Jason Buffington, analista principal da Enterprise Strategy Group Inc., em Milford, Massachussets, com foco na proteção de dados, disse que há três pontos chaves para a proteção contra ransomware que as organizações devem priorizar: O que você pode fazer para aumentar a freqüência de proteção? Como você pode aumentar o tempo de retenção? E como sua plataforma de backup e recuperação pode se integrar com uma ferramenta de detecção de malware?

“Se você está usando sua solução de backup como mitigação de malware, você está no final do jogo”, disse Buffington, enfatizando que a proteção é pró-ativa, enquanto a recuperação é reativa.

Ransomware pelos números

De acordo com uma pesquisa publicada em setembro pelo fornecedor de proteção de dados Datto, 95% dos provedores de serviços gerenciados disseram que os ataques de ransomware estão ocorrendo com maior freqüência. 91% disseram que seus clientes foram vítimas de ransomware. 88% dos MSPs disseram estar “altamente preocupados” com o ransomware, mas apenas 34% dos MSPs disseram que seus clientes se sentem da mesma maneira.

De acordo com o relatório da IBM, apenas 31% dos consumidores entrevistados realmente ouviram falar de ransomware.

Os atacantes muitas vezes procuram organizações imaturas, disse Rhame, embora os hospitais sejam uma exceção. Vários hospitais foram atingidos por ataques de ransomware no início de 2016. Além disso, em novembro, houve um ataque de ransomware altamente divulgado no sistema de transporte de San Francisco.

As demandas de pagamento são muitas vezes nas centenas de dólares. O relatório da IBM coloca a média em US $ 500, mas também disse que as empresas estão vendo ataques maiores em servidores e redes, juntamente com pedidos de dinheiro que vão de milhares até milhões, em alguns casos.

O FBI recomenda a não pagar os regastes, incluindo as seguintes considerações:

  • Pagar um resgate não garante o acesso aos dados;
  • Algumas vítimas que pagaram o resgate foram alvejadas outra vez;
  • Depois de pagar o resgate, algumas vítimas foram convidadas a pagar mais; e
  • Pagar pode incentivar este modelo de negócio criminoso.

Se for vítima, o governo dos EUA recomenda acionar a aplicação da lei imediatamente, como um escritório local do FBI ou do Serviço Secreto dos EUA.

Para uma proteção adequada contra ransomware, o FBI recomenda que as organizações façam backup de dados regularmente, verifiquem a integridade desses backups e a proteção dos backups. As organizações também devem “assegurar que as soluções antivírus e antimalware sejam definidas para atualizar automaticamente e realizar análises regulares”.

Assim como ransomware evolui, a luta contra ele também evolui

Os clientes devem estar de olho em fornecedores de proteção de dados que oferecem integração com um detector de malware, disse Buffington. Cabe aos fornecedores de backup criar parcerias que fornecerão esses recursos internos.

Apenas dizer que o produto pode ajudar uma organização a se recuperar de ransomware “não é diferente de dizer que você pode se recuperar de um incêndio florestal ou uma falha no servidor”, disse Buffington.

Uma infecção ransomware pode começar um pouco antes de se mostrar para um cliente. Quando ransomware lentamente infecta arquivos ao longo do tempo, as vítimas podem realmente fazer backup do vírus junto com seus dados. As organizações devem ter certeza de possuir backups inteligentes e políticas de retenção.

“Os atores do ransomware parecem bastante satisfeitos com a rápida reviravolta”, e descobrem rapidamente que o ataque dá  dinheiro, disse Rhame.

Em 2017, Rhame pensa que os provedores de armazenamento estarão cada vez mais pressionados e muito mais vendedores vão fornecer relatórios, o que ajudaria a proteção contra ransomware. “Estou os encorajando,” Rhame disse.

Buffington disse que uma área pra se ficar atento em 2017 é a integração de fornecedores de tecnologia de detecção de malware no processo de backup. Muitos dos principais fornecedores de backup estão analisando seu papel na mitigação de ransomware, disse ele.

Publicado em Malware | Deixar um comentário