KRACK: como se proteger do ataque contra redes WiFi

Tim Berghoff *

Publicada em 28 de outubro de 2017 no site CIO

No começo de outubro surgiram relatos sobre ataques sobre a criptografia das redes WiFi em algumas partes do mundo. Uma falha de design na criptografia WPA2 permite a reutilização de certas chaves criptográficas em vez de bloqueá-la e permite que um estranho entre na rede sem precisar da senha. Este ataque foi batizado de KRACK, uma referência a Key Reinstallation Attack.

Esta falha de segurança afeta todos os dispositivos que se conectam às redes WiFi usando criptografia WPA2, permitindo que um invasor fique em uma posição onde pode obter acesso a uma rede WiFi e com capacidade de manipular dados transmitidos pela rede. Um exemplo seria substituir um download legítimo por malware. O ataque não pode ser usado para recuperar a senha WiFi e todos os dados que são enviados de um navegador através de uma conexão criptografada SSL podem ser suscetíveis a este tipo de ataque.

Não esperamos nenhum ataque contra redes WiFi em larga escala em breve, mas a proteção é necessária para evitar um acesso não autorizado. O que foi demonstrado pelos pesquisadores da Bélgica que descobriram o KRACK, até agora ele atua como uma Prova de Conceito (PoC) e pode demorar um pouco antes de vermos aqueles aplicados na prática.

Fazendo a proteção

Para mitigar o problema é possível desativar o WiFi dos dispositivos afetados para poder garantir que a falha de segurança não seja acessada. No entanto, na prática, isso pode ser sempre viável ou prático. Alternativamente, um cliente VPN pode ser usado para proteger todo o tráfego usando SSL. Isso protegerá todos os dados transmitidos para contraespionagem ou adulteração.

O que se pode esperar do KRACK?

Até agora, os primeiros fabricantes começaram a implantar uma solução para resolver o problema de segurança. As mais antigas versões do iOS da Apple já possuem a correção - outros fornecedores seguirão o exemplo. Algumas distribuições do Linux receberam um patch já em outubro de 2017 para que a falha de segurança não seja mais explorada nesta plataforma.

A remediação da falha não exige a compra de hardware novo e a correção deve ser feita pelo fabricante por meio de software e de dispositivo compatível com versões anteriores, para que dispositivos que receberam a correção possam ainda se comunicar com aqueles que ainda não receberam a atualização e vice-versa.

Analisando o passado

O fato de que a segurança das redes WiFi pode ser atacada com sucesso não é uma surpresa. O padrão 802.11 WiFi frequentemente enfrentou falhas de segurança. Modelos de criptografia obsoletos como WEP ou WPA foram gradualmente substituídos por outros mais seguros. Portanto, os relatos atuais são um passo um tanto lógico em uma série de eventos. Portanto, este não é o primeiro relato deste tipo de falha que se tem notícia e certamente não será o último.

Assim que uma atualização estiver disponível a partir de um fornecedor, ela pode ser obtida através da caixa de diálogo de configuração baseada no navegador ou através do site do fornecedor. Alguns dispositivos também baixam e instalam atualizações automaticamente. Os usuários de dispositivos móveis também devem verificar se há atualizações disponíveis para o seu aparelho. Recomendamos instalar qualquer atualização disponível para corrigir a falha em cada dispositivo.

(*)  Tim Berghoff é especialista em segurança cibernética da G Data

Ships Are Vulnerable to Cyber Attacks Due To Maritime Platform Flaw

By Waqas on October 29, 2017 no site HackRead

Previously it was reported that hackers can take over ships by exploiting critical vulnerabilities in VSAT communication system. Now, security consulting firm IOActive’s researchers have discovered that there are several vulnerabilities present in the platforms used by seaborne ships to access the internet. The bugs in the software can leak data from the sea and also can cause larger threats to the global maritime infrastructure.

In its report, IOActive explained about the two identified flaws in the AmosConnect 8 web platform, developed by Stratos Global to work in combination with satellite equipment. This particular platform is used by ships to track IT and navigation systems as well as to facilitate messaging, web browsing and emailing for on-board crew members.

The flaws are not readily accessible but can allow in-depth access to the systems of the ship. The attacker can easily get access to ship’s network using a compromised mobile device that is present on the ship or maybe the function could be performed by an infected USB drive that might be brought onboard to exchange data with ports or attackers can get physical access too.

The first of the two flaws are identified in the login form of the platform where a blind SQL Injection vulnerability is present; it lets the attacker access the database where software’s credentials are stored and obtain sensitive data like username and password. It is worth noting that AmosConnect 8 saves the credentials in pairs and in plaintext format, which means that attacker may not even need to crack encryption scheme to get desired data.

“The server stores usernames and passwords in plaintext, making this vulnerability trivial to exploit.The parameter data [MailUser][emailAddress] is vulnerable to Blind SQL Injection, enabling data retrieval from the backend SQLite database using time-based attacks,” read IOActive’s blog post.

The second flaw identified by IOActive researchers is that the server contains a built-in backdoor account that offers full system privileges. This particular flaw would let attackers execute commands while enjoying system privileges on the remote system through merely compromising Task Manager of AmosConnect.

If AmosConnecy products are compromised, it would be devastating for maritime institutions because extensive operational data would be exposed while other critical systems will be undermined. Ultimately the vulnerabilities will help an attacker in completely hijacking a communications server.

“All in all, these vulnerabilities pose a serious security risk. Attackers might be able to obtain corporate data, take over the server to mount further attacks or pivot within the vessel networks.”

IOActive’s principal security consultant Mario Ballano referred to the flaws as “low-hanging fruit” because the software used by the ships nowadays is around 10 to 15 years old. Ballano noted that the software was developed to be implemented in an isolated manner, therefore, other software used in this sort of environment tend to become vulnerable and exploitable given that maritime sector never originally had internet connectivity.

Phone apps can access cameras to secretly take photos and record videos

By Waqas on October 28, 2017 no site HackRead

There was a time when Apple devices were considered secured when compared to Android devices. Although the situation is not as worse as that faced by Android users, the IT security community is witnessing a rapid increase in cyber attacks against Apple users as well as discovering of security flaws.

Recently, a Google engineer Felix Krause discovered that any rogue app on iPhone could use the device’s camera to spy on the user secretly. It can do it by abusing the permission by default and use both front and rear cameras for malicious purposes.

To prove his point, Krause developed a fake social media app that would take pictures of the user after every few seconds and upload them on the site – All that without the permission or knowledge of the user. The reason for demonstrating the issue was to highlight “privacy loophole that can be abused by iOS apps.”

On iPhone, permissions work in a way that once a user allows an app to take photos, they must grant that app full camera access which can be turned off once the app is done taking pictures. However, Krause discovered that once granted permission, an app can record videos and take photos whenever it is turned on even when the permission is taken back.

Apps asking for camera access

The issue with smartphones including iPhone is that their cameras don’t indicate if they are being used or turned on unlike in laptops in which a small silver light or small green light in case of Mac computers indicate users that their camera is being used. Therefore, there is no indication in smartphones whether their camera is taking photos or recording videos.

However, this is not a security flaw. It’s a system that Apple developed, and it works the way it was designed, but Krause’s findings highlight the system is somehow flawed and poses a privacy threat to iPhone users. Remember, in an Interview, Edward Snowden once told John Oliver that National Security Agency (NSA) could secretly spy on users through their smartphones and even collect personal photos from a targeted device.

Krause suggests that Apple should come up with a system that would alert or notify users whenever their camera is being used by them or a third-party app without their permission. A Macbook like green light indicator along with a push notification will do the job. Also, iPhone and Android users should avoid downloading unnecessary apps on their devices to decrease the chances of privacy invasion.

Watch the demo below:

Bad Rabbit não é um “wiper”. Efeitos podem ser piores do que NotPetya

Por Sapotek em 27/10/2017

Investigadores da Kaspersky Lab defendem que, ao contrário do NotPetya, o Bad Rabbit não é um wiper, ou seja, análises ao algoritmo do malware sugerem que só os hackers possuem os meios de desencriptação necessários para a recuperação do disco afetado.

Os especialistas descobriram que o código de ransomware do Bad Rabbit não contém os erros típicos que poderiam ser utilizados para desencriptar os ficheiros das vítimas. Não há forma de desencriptar a informação sem a chave pessoal dos hackers. No entanto, encontraram uma falha no código dispci.exe, o que significa que o malware não apaga a palavra-passe gerada pela memória – o que cria uma ínfima possibilidade de a extrair, refere-se numa nota enviada às redações.

A empresa de segurança informática já tinha confirmado que o ataque de ransomware Bad Rabbit está associado aos criadores do ataque NotPetya que ocorreu em junho deste ano. Ambos os mesmos domínios e existem semelhanças nos respetivos códigos fonte.

O Bad Rabbit atingiu quase 200 alvos, localizados na Rússia, Ucrânia, Turquia, Alemanha, Cazaquistão e China. Portugal parece ter ficado de fora, desta vez, com o Centro Nacional de Cibersegurança (CNCS) a afirmar não ter registado qualquer incidente.

Os ataques começaram a 24 de outubro, e novos ataques foram detetados desde então. O principal servidor, 1dnscontrol[.]com, através do qual o dropper do Bad Rabbit foi distribuído, tem estado em baixo.

Senior lança solução para gestão da Cafeicultura

Publicado: 23 Outubro 2017 no Portal ERP.

A Senior, lança ferramenta inovadora que promete atuar na gestão de toda a cadeia da cultura do café, desde a fazenda até a venda específica do grão, com informações de rastreabilidade, estoque e comercialização em uma única ferramenta. Integrando funcionalidades de ERP e WMS, a Senior oferece ao produtor o controle de todo o planejamento das safras, com acesso a informações precisas e confiáveis que mostram de perto cada processo da produção.

“A solução dá maior agilidade na tomada de decisões ao reunir em uma única ferramenta informações de rastreabilidade, estoque e comercialização. Com ela, o produtor tem à sua disposição uma visão completa do estoque antes e durante as negociações”, afirma o Gerente de Produto ERP da Senior, Fernando da Silva.

De acordo com a companhia, além de possibilitar uma grande redução de custos de produção e de eventuais falhas humanas, a solução da Senior também gera análises e previsões para safras futuras, dando maior assertividade einteligência de dados ao produtor rural – que ainda tem a possibilidade de planejar tarefas, gerenciar equipe, acompanhar o desempenho e execução de atividades, controlar custos e gerenciar insumos. Interessa bater a meta de vendas e negócios? Clique aqui!

A Senior destaca que a nova funcionalidade da ferramenta de Gerenciamento Operacional e Apontamento de Campo, foi criada para simplificar e dar mais efetividade nas operações diárias do produtor, que,  com o auxílio da tecnologia IBM Watson, o aplicativo já consegue identificar pragas com precisão a partir de fotos.

Para ajudar o produtor a ganhar facilidade e segurança na emissão de receitas agronômicas e demais documentos exigidos pelos estados e pelo Ministério da Agricultura, Pecuária e Abastecimento (MAPA), a funcionalidade receituário agronômico na solução da Senior possibilita a emissão das receitas agronômicas a partir do pedido de venda ou nota fiscal de saída, auxiliando o compliance na gestão.

 “O que o mercado do café precisa é de simplicidade e gestão, seja de estoque, comercialização ou financeira. Nossa solução integra tudo isso na mesma plataforma, tornando todo o processo mais prático e ágil”, destaca Fernando da Silva.

A Senior oferece em seu portfólio soluções completas que cuidam de toda cadeia do agronegócio, facilitando o dia a dia e a gestão de produtores, cooperativas, cerealistas e sementeiras.  

Fonte: Redação

IBM faz inteligência artificial com computação sem processador

Redação do Site Inovação Tecnológica -  25/10/2017

Computação em memória

A "computação em memória" - ou "memória computacional" - é um conceito emergente que usa as propriedades físicas das memórias de computador para processar informações, além de armazená-las.

Isso é bem diferente da computação atual, baseada na arquitetura von Neumann, o que inclui todos os computadores, celulares e demais aparelhos de informática, que precisam fazer os dados transitarem entre a memória e o processador, o que os torna mais lentos e menos eficientes em termos de energia.

A IBM está anunciando agora que seus engenheiros conseguiram rodar um algoritmo de aprendizado de máquina sem supervisão em um milhão de células de memória de mudança de fase (PCM), uma tecnologia na qual a empresa vem trabalhando há vários anos - assim como a Intel e outras fabricantes de semicondutores.

O programa de inteligência artificial rodou e encontrou correlações temporais em fluxos de dados desconhecidos, comprovando a efetividade da memória computacional. Os resultados foram aferidos em um computador comum.

Em comparação com os computadores clássicos de ponta, os engenheiros calculam que esta tecnologia - ainda em fase de protótipo - produza ganhos de 200 vezes em velocidade de processamento e em eficiência energética, tornando a computação em memória altamente interessante tanto para sistemas de computação ultradensa, como nos centros de dados, e aplicações paralelas, como na inteligência artificial, como também para aparelhos de baixa potência, onde a duração das baterias é importante.

Memórias que fazem cálculos

A equipe usou células de memória PCM feitas de uma liga de telureto de antimônio e germânio, semicondutores que são empilhados de forma intercalada entre dois eletrodos.

Quando uma corrente elétrica é aplicada ao material, ele se aquece, o que altera seu estado de amorfo (com um arranjo atômico desordenado) para cristalino (com uma configuração atômica ordenada) - esta é a mudança de fase que dá nome à tecnologia.

Para fazer os cálculos, a corrente elétrica aplicada é dosada de acordo com o dado a ser processado. A memória responde com uma dinâmica de cristalização correspondente à corrente, de forma que o resultado da operação é expresso em seu estado de condutância final, determinado pelo processo de cristalização.

Esquema do algoritmo de computação em memória. [Imagem: IBM]

"Este é um passo importante em nossa pesquisa da física da inteligência artificial, que explora novos materiais de hardware, dispositivos e arquiteturas," disse Evangelos Eleftheriou, que recentemente ajudou a criar memórias com três bits por célula.

"À medida que as leis de escalonamento da tecnologia CMOS se desintegram devido aos limites tecnológicos, é necessário um abandono radical da dicotomia processador-memória para contornar as limitações dos computadores atuais. Dada a simplicidade, alta velocidade e baixa energia de nossa abordagem de computação em memória, é notável que nossos resultados sejam tão parecidos com nossa abordagem clássica de referência executada em um computador von Neumann," finalizou Eleftheriou.

Bibliografia:

Temporal correlation detection using computational phase-change memory

Abu Sebastian, Tomas Tuma, Nikolaos Papandreou, Manuel Le Gallo, Lukas Kull, Thomas Parnell, Evangelos Eleftheriou

Nature Communications

Vol.: 8, Article number: 1115

DOI: 10.1038/s41467-017-01481-9

This malware turns itself into ransomware if you try to remove it

By Waqas on October 26, 2017 no site HackRead

IT security researchers at SfyLabs have discovered an Android banking malware called LokiBot that converts itself into a fully fledged ransomware once the targeted victim tries to remove it from the infected device.

The malware has been in the news since June this year, but since its developers keep coming up with additional features, it has become a quite nasty piece of malware stealing personal and financial information from tons of banking apps and other popular apps including Outlook Skype and WhatsApp.

“Combine this with the fact that LokiBot can show notifications which seem to come from other apps, containing, for example, a message that new funds have been deposited to the victim’s account and interesting phishing attack scenarios arise! The phishing notifications use the original icon of the application they try to impersonate. In addition, the phone is made to vibrate right before the notification is shown so the victim will take notice of it. When the notification is tapped it will trigger an overlay attack,” SfyLabs researchers said in a blog post.

Researchers call it “The first hybrid Android malware”

Currently, LokiBot is targeting Android devices running on version 4.0 or later but its capability of stealing data is not limited to apps mentioned above. LokiBot can also steal contact details from a targeted devices, read and send SMS messages, spread itself by spamming the contact list, send victim’s browser history to command and control center and most importantly, its capable of turning itself into ransomware if the victim decides to remove the malware.

“To top it off there is an option to lock the phone preventing the user from accessing it,” researchers added.

It does it by locking the device, encrypting all of its files and demanding a ransom of $70 – $100 in Bitcoin within 48 hours. The ransomware note threatens victims that their “phone is locked for viewing child pornography” and displays links to websites from where the payment can be sent to cybercriminals.

Screenshot of the ransom note (Credit: SfyLabs)

Researchers also noticed that the BTC addresses provided by cybercriminals to send the ransom payments already had transactions worth 1.5 million dollars in BTC. However, it is very unlikely that the actors behind this malware have gained this amount of money using only LokiBot.

Android users are urged not to download third-party apps or unnecessary apps on their device. Moreover, install a reliable mobile security product. As for LokiBot, the full list of apps targeted by this malware is available here.

DUHK Attack Lets Hackers Recover Encryption Key Used in VPNs & Web Sessions

 Tuesday, October 24, 2017  Mohit Kumar no site the Hacker News

DUHK — Don't Use Hard-coded Keys — is a new 'non-trivial' cryptographic implementation vulnerability that could allow attackers to recover encryption keys that secure VPN connections and web browsing sessions.

DUHK is the third crypto-related vulnerability reported this month after KRACK Wi-Fi attack and ROCA factorization attack.

The vulnerability affects products from dozens of vendors, including Fortinet, Cisco, TechGuard, whose devices rely on ANSI X9.31 RNG — an outdated pseudorandom number generation algorithm — 'in conjunction with a hard-coded seed key.'

Before getting removed from the list of FIPS-approved pseudorandom number generation algorithms in January 2016, ANSI X9.31 RNG was included into various cryptographic standards over the last three decades.

Pseudorandom number generators (PRNGs) don’t generate random numbers at all. Instead, it is a deterministic algorithm that produces a sequence of bits based on initial secret values called a seed and the current state. It always generates the same sequence of bits for when used with same initial values.

Some vendors store this 'secret' seed value hard-coded into the source code of their products, leaving it vulnerable to firmware reverse-engineering.

Discovered by cryptography researchers — Shaanan Cohney, Nadia Heninger, and Matthew Green — DUHK, a 'state recovery attack,' allows man-in-the-middle attackers, who already know the seed value, to recover the current state value after observing some outputs.

Using both values in hand, attackers can then use them to re-calculate the encryption keys, allowing them to recover encrypted data that could 'include sensitive business data, login credentials, credit card data and other confidential content.'

"In order to demonstrate the practicality of this attack, we develop a full passive decryption attack against FortiGate VPN gateway products using FortiOS version 4." researchers said.

"Our scans found at least 23,000 devices with a publicly visible IPv4 address running a vulnerable version of FortiOS."

Here below you can check a partial list (tested by researchers) of affected devices from various vendors:

The security researchers have released a brief blog post and technical researcher paper on a dedicated website for DUHK attack.

Autotrac adota banco de dados da TmaxSoft

Em 23/10/2017 no site Portal ERP Tech

Com adoção, companhia prevê redução de 60% nos investimentos com infraestrutura.

A empresa contratou também as licenças do Tibero Active Cluster (TAC), que oferece continuidade dos negócios sem riscos e com alta performance.

A Autotrac, empresa especializada em tecnologias de comunicação móvel de dados aplicadas ao rastreamento e monitoramento de frotas, escolheu o Tibero como solução de banco de dados de seus produtos para pessoa física e prevê redução de 60% nos investimentos com infraestrutura. Com Nelson Piquet, empresário e tricampeão mundial de Fórmula 1 entre seus acionistas, a Autotrac é pioneira no uso da tecnologia aplicada para o rastreamento e monitoramento de frotas.

Segundo a empresa, o projeto, desenvolvido pela TmaxSoft em parceria com a Logiks, consultoria focada em TI, viabilizou a implementação do Tibero para armazenamento de dados da sua linha One da Autotrac, especializada em produtos voltados para pessoas físicas. Além do banco de dados, a Autotrac contratou também as licenças do Tibero Active Cluster (TAC), que oferece continuidade dos negócios sem riscos e com alta performance.

“A migração durou apenas vinte minutos e ocorreu sem qualquer imprevisto. Por ter todas as especificações técnicas de outros bancos de dados disponíveis no mercado, conseguimos migrar qualquer sistema muito rapidamente e sem problemas”, afirma Alexandre Torres, presidente América Latina da TmaxSoft. “Antes da migração, de fato, oferecemos um treinamento para a equipe responsável pelo banco de dados anterior dentro da Autotrac. Com o Tibero asseguramos, inclusive, a manutenção do conhecimento desses profissionais. Justamente porque nosso banco de dados é bastante similar aos outros”, completa.

Além do treinamento e todo o suporte oferecido pela equipe da TmaxSoft durante a migração, fundamental para otimizar processos e trazer confiança, Fernando Mühe, diretor técnico da Autotrac, destaca a flexibilidade da coreana nas negociações e questões relacionadas ao licenciamento. “Escolhemos utilizar o Tibero pois notamos grande flexibilidade de negociação, característica incomum em outros players desse mercado de banco de dados. As regras são muito claras - principalmente com relação à virtualização. O banco de dados da TmaxSoft tem qualidade, instalação ágil, suporte em português e, ainda, excelente relação custo/benefício. Com esta parceria, esperamos ter uma redução de 60% nos investimentos com infraestrutura, em função dos projetos futuros”, finaliza.

Fonte: Redação 

Link para https://www.tmaxsoft.com

Ecossistema Salesforce deve gerar 195 mil empregos no Brasil até 2022

Da Redação IDG Now em 25/10/2017

A Salesforce e seu ecossistema de parceiros e clientes vão gerar 3,3 milhões de novos empregos e mais de US$ 859 bilhões em novos negócios em todo o mundo até 2022, de acordo com dados de uma pesquisa encomendada à IDC pela própria fornecedora de soluções de gestão de relacionamento com o cliente (CRM) em nuvem.

A previsão para o Brasil, no mesmo período, é de geração de cerca de US$ 27 bilhões em receitas e 195 mil empregos diretos, como resultado da atuação do ecossistema da Salesforce no país. Além disso, o ecossistema de parceiros da Salesforce vai ganhar US$ 5,18 para cada dólar produzido pela empresa em todo o mundo.

Segundo o levantamento, o maior impacto econômico global deve ser observado no setor financeiro, com a criação de 584.995 novos empregos e uma estimativa de US$ 164 bilhões em novas receitas comerciais até 2022. No último ano, o IDC previa a criação de 1,9 milhão de empregos e US$ 389 bilhões em novas receitas relacionadas à “Economia Salesforce” até 2020.

A nova pesquisa do IDC demonstra os benefícios da computação em nuvem, que possibilita maior inovação no setor de TI e que, por sua vez, possibilita maior inovação comercial, com programações de desenvolvimento mais aceleradas, projetos concluídos mais rapidamente, lançamento mais rápido de novos produtos e custos operacionais reduzidos. A computação em nuvem cresce muito mais rápido que a TI em geral neste momento. A previsão de crescimento anual é de 17%, ancorada pelos investimentos em produtos e serviços que dão suporte a projetos de transformação digital com o potencial de atingir US$ 2 trilhões em receitas até 2020.

"Os recentes resultados do IDC coroam o grande momento vivido pela comunidade inovadora de clientes, parceiros e desenvolvedores da ‘Economia Salesforce’ atualmente e o crescimento da computação em nuvem em todo o mundo", diz Tyler Prince, vice-presidente executivo de Alianças e Inovação e Lançamentos da Salesforce.

As empresas que investem em assinaturas de computação em nuvem também investem em outros produtos e serviços relacionados, desde assinaturas de nuvem adicionais e serviços profissionais a suporte a software, hardware e serviços gerenciados, revela a Salesforce. O desdobramento disso é que o ecossistema da fornecedora de software neste ano é quase quatro vezes maior do que a Salesforce individualmente. Em 2022, ele será mais de cinco vezes maior.

A IDC estima que, em 2017, o ecossistema da Salesforce gere US$ 3,67 para cada dólar produzido pela empresa. Em 2022, esse valor deve alcançar US$ 5,18. Até 2022, a Salesforce deve criar quase cinco milhões de empregos indiretos, resultantes da maior circulação de capital gerada pela criação de 3,3 milhões de empregos diretos.

"A era do cliente levou as empresas a buscarem novos níveis de relacionamento. Hoje, elas lidam com um público bem-informado, conectado e exigente", diz Mauricio Prado, presidente da Salesforce Brasil. "Estou muito animado com os efeitos disso sobre a criação de oportunidades para profissionais desenvolverem novas carreiras e negócios e acelerarem o crescimento, mesmo em face a desafios macroeconômicos", conclui.

Impacto da inovação e de investimentos em diferentes setores

No relatório, a IDC analisou como a ‘Economia Salesforce’ deve influenciar o crescimento de receita e a geração de empregos em seis setores até 2022:

. O setor financeiro deve alcançar US$ 163,7 bilhões em novas receitas e gerar 584.995 empregos;

. O setor manufatureiro deve alcançar US$ 159 bilhões em novas receitas e gerar 638.296 empregos; 

. O setor de varejo deve alcançar US$ 92,6 bilhões em novas receitas e gerar 401.355 empregos;

. Os setores de mídia e comunicações devem alcançar US$ 89,8 bilhões em novas receitas e gerar 360.451 empregos;   

. O setor médico e de saúde deve alcançar US$ 68,2 bilhões em novas receitas e gerar 244.096 empregos; 

. O setor público deve alcançar US$ 50,9 bilhões em novas receitas e gerar 221.640 empregos. 

Ecossistema Salesforce 

O ecossistema da empresa é o grande responsável pelo crescimento da ‘Economia Salesforce’. Ele inclui milhares de parceiros, inclusive fornecedores de software independente e consultores, quatro milhões de desenvolvedores, uma comunidade de 2,5 milhões de "Trailblazers" (pessoas e empresas que usam a Salesforce para criar inovação, transformar suas organizações e crescer na carreira) e mais de 400 grupos de usuários locais, setoriais e de interesses especiais, além de 200 MVPs da Salesforce, experts em produtos e evangelistas de marcas.

Bad Rabbit ransomware spreading like wildfire but there is a way out

By Waqas on October 25, 2017 no site HackRead

Ransomware attacks are on an all-time rise lately. This particular news is about another widespread ransomware campaign that is affecting users around Europe, and about 200 mainstream organizations have already become victims of the attack.

Bad Rabbit Ransomware

The ransomware, named as Bad Rabbit, is spreading like wildfire and has targeted corporate networks in Russia, Germany, Ukraine, and Turkey mainly. Organizations that have been targeted so far include Kiev Metro payment systems, Interfax and Fontanka (Russian news agencies), Odessa International Airport and the Ukraine’s Ministry of Infrastructure.

This is a Petya type ransomware that has launched targeted attacks in the past few hours. After successfully compromising the system and encrypting the data, attackers demand 0.05 bitcoin, approx. $285 as ransom to hand over decryption key.

Culprit: Fake Adobe Flash Installers

The campaign was identified by security researchers at Kaspersky Labs on October 24th. In a detailed blog post, Orkhan Mamedov, Fedor Sinitsyn, and Anton Ivanov wrote that Bad Rabbit is distributed through drive-by download attacks and utilizes fake Adobe Flash players installersto trap victims into installing malware.

Bad Rabbit belongs to a relatively new and unknown ransomware family, and its target is achieved without using any exploit. The victim is required to manually execute the ransomware dropper, which is downloaded from the attacker’s infrastructure at hxxp://1dnscontrol[.]com/flash_install.php.

The file downloaded is named install_flash_player.exe. The victim manually launches this file but to operate properly; it requires high-level administrative privileges that are obtained through the standard UAC prompt. When initiated, the file stores the malicious DLL at this location in the computer: C:\Windows\infpub.dat. It is then launched through rundll32 command.

Various compromised websites were identified by Kaspersky researchers, all of which were news and media related sites. The original vector attack was detected in the morning of October 24th, and the attack lasted until midday, but it is an ongoing and active campaign, which is being monitored by Kaspersky researchers. According to their findings, victims are redirected to malware web sources located at authentic and legitimate websites.

ESET security researchers discovered Bad Rabbit malware as another variant of Petya (also known as NotPetya, GoldenEye, Petrwrap, and exPetr) ransomware ,’Win32/Diskcoder.D’. Diskcryptor, which is an open-source full drive encryption software, is used by Bad Rabbit to perform data encryption on infected computers using RSA 2048 keys.

According to ESET researchers, this new campaign does not use EternalBlue exploit but scans the internal network to open SMB (Server Message Block) shares and then uses a hardcoded list of common credentials to drop malware. It also utilizes Mimikatz post-exploitation tool to obtain credentials from infected systems.

Once compromised, the attackers force victims to log into a Tor onion website to pay the ransom within 40 hours, as depicted in the ransom note below:

How To Get Rid Of Bad Rabbit Ransomware?

Amit Serper, a security researcher, and malware analyst came up with a “Vaccination for Bad Rabbit” and as confirmed by other security researchers it really works. According to Serper, a victim needs to:

“Create the following files c:\windows\infpub.dat && c:\windows\cscc.dat – remove ALL PERMISSIONS (inheritance) and you are now vaccinated. :)”

View image on Twitter

 Follow

Amit Serper​  WWHF 

✔@0xAmit

I can confirm - Vaccination for #badrabbit:
Create the following files c:\windows\infpub.dat && c:\windows\cscc.dat - remove ALL PERMISSIONS (inheritance) and you are now vaccinated. :)

5:43 PM - Oct 24, 2017

•  4444 Replies
 
•  1,0681,068 Retweets
 
•  1,0081,008 likes

Twitter Ads info and privacy

According to Kaspersky researchers, to protect your computer, you need to disable WMI service which will not let the malware spread to the network. Moreover, users must remain cautious while clicking on attachments and web links sent by unknown senders via emails and avoid downloading software from third-party platforms.