Canal: Segurança



Siga a Adrenaline


Brand Channels


Colunas


Artigos


Enquete da vez

Qual API é o futuro dos games?
Ver outras enquetes


FILTRAR POR:

ordenar por: A - Z | data | hits |

Listando notícias taggeadas por bug (ver em tudo)

bugs categoria : segurança / bugs | 15.04.2014 / 16h02 | comentários : 5

Google já sabia do bug Heartbleed há um mês e não contou para ninguém, diz jorn...

Segundo o "The National Journal", o Google sabia do bug "Heartbleed" desde março e nunca havia contado a ninguém. Apesar do procedimento ser "comum" para as empresas - que esperam consertar a falha antes de anunciar sua existência - o Google não teria avisado nem mesmo ao governo americano, expondo seu sistema a possíveis ataques de hackers.

[ ver texto completo ]

bugs categoria : segurança / bugs | 11.04.2014 / 16h01 | comentários : 5

Falha de segurança Heartbleed pode não ser tão perigosa quanto imaginamos

A falha de segurança Heartbleed, que afetou sites com criptografia SSL deixou muitos usuários receosos nesta semana. A maior preocupação envolvia a possibilidade de descobrir senhas e outros dados pessoais utilizados para acesso em alguns portais. Flickr e Yahoo! estavam no meio. Logo, foi recomendado, por precaução, alterar todos esses dados para evitar futuros problemas. Há quem diga que a reação da comunidade cibernética foi exagerada.

[ ver texto completo ]

virus categoria : segurança / virus | 09.04.2014 / 10h15 | comentários : 11

Falha Heartbleed expõe senhas e informações pessoais de usuários em sites como Y...

Alguns websites que usam criptografia SSL foram expostos a um bug de segurança chamado Heartbleed na segunda-feira. A falha afeta servidores da web que utilizam os softwares Apache e Nginx e é capaz de burlar a camada de proteção da criptografia. Assim, ficam expostas informações privadas de usuários disponibilizadas em sites, aplicações, emails e, até mesmo, mensagens instantâneas. Ele consegue, ainda, forjar a autenticação de cookies e obter outras informações privadas.

[ ver texto completo ]

bugs categoria : segurança / bugs | 06.04.2014 / 21h15 | comentários : 13

Bug no iOS 7 permite excluir conta no iCloud e desativar recurso antirroubo "Fin...

Um novo bug no iOS 7 acaba de ser descoberto, tornando o recurso de "Ativação de Bloqueio" inútil, tornando quase impossível de rastrear um dispositivo roubado.

O bug, descoberto pelo usuário do Youtube Miguel Alvarado permite que um ladrão alcance as duas camadas de proteção do "Activation Lock", o que torna muito fácil impedir o rastreamento e bloqueio de um equipamento da Apple roubado.

Até então, o processo para tentar desabilitar o "Find My iPhone" era bastante difícil, ou seja, seguro para os proprietários de iPhones e iPads. Para tanto, os usuários têm que inserir suas credenciais de ID da Apple. Isto serve como a primeira camada de proteção contra ladrões que tentem apagar uma conta iCloud existente apenas para restaurar o aparelho para as configurações de fábrica. As credenciais têm de ser inseridas novamente para remover a conta iCloud.

Conforme explica Alvarado, o processo de burlar o sistema é muito simples. Por razões óbvias, o Adrenaline não divulgará aqui o método de como "explorar" o bug, ainda que saibamos que seja algo que certamente já é de conhecimento da comunidade.

Não se sabe se a Apple já começou a trabalhar em uma correção para o bug, que abre uma perigosa brecha na segurança de dispositivos da companhia.

ataques categoria : segurança / ataques | 18.01.2014 / 10h24 | comentários : 5

Novo golpe no WhatsApp: falsa mensagem de voz busca roubar dados dos usuários

Os pesquisadores do laboratório da ESET América Latina identificaram uma nova ameaça que utiliza o popular aplicativo de mensagens instantâneas WhatsApp. Segundo os especialistas, a campanha utiliza uma falsa mensagem de voz, com o intuito de disseminar o Zeus, uma das ameaças virtuais mais populares, voltada a roubar informações pessoais e dados bancários.

Vale destacar que se trata do segundo golpe que utiliza o WhatsApp identificado pelos pesquisadores da ESET em apenas uma semana. Na campanha anterior, voltada a usuários brasileiros, os cibercriminosos utilizaram um falso e-mail prometendo o WhatsApp para PCs.

O novo golpe utiliza um e-mail que simula uma mensagem de voz do WhatsApp e que apresenta um arquivo comprimido na mensagem, intitulado “Missed-message.zip”. Ao descompactá-lo, o usuário roda um arquivo executável com o mesmo nome, que funciona como um dropper – técnica comum utilizada pelos cibercriminosos para fazer com que um arquivo aparentemente inofensivo descarregue outras ameaças.

[ ver texto completo ]

ataques categoria : segurança / ataques | 10.01.2014 / 18h15 | comentários : 15

Golpe online no Brasil promete WhatsApp gratuito para PCs

Os pesquisadores do Laboratório de Pesquisa da ESET América Latina acabam de identificar um golpe online voltado a usuários brasileiros. Trata-se de um e-mail, supostamente do WhatsApp, que promete o uso do aplicativo de mensagens instantâneas para o PC. Na prática, o objetivo é instalar um Trojan (Cavalo de Troia) na máquina dos usuários, voltado a roubar informações bancárias pessoais.

O e-mail utilizado pelos cibercriminosos oferece de forma gratuita o WhatsApp para PCs e sugere que o usuário baixe o aplicativo em um link (conforme imagem abaixo) de uma mensagem.

O laboratório da ESET identificou que o suposto arquivo executável – chamado “Whatsapp” – é um código malicioso, identificado como Win32/TrojanDownloader.Banload.

Uma vez executado, o sistema descarrega outro código malicioso: Win32/Spy.Banker.AALL. Trata-se de um Trojan capaz de roubar informações pessoais, especificamente, relacionadas a dados bancários. Segundo os especialistas da ESET, os levantamentos demonstram que centenas de pessoas já foram infectadas pelo malware.

Para Raphael Labaca Castro - Coordenador de Awareness & Research da ESET América Latina, os usuários precisam ficar atentos para não cair nesse tipo de golpe. “Se a proposta é muito boa, pouco usual ou duvidosa, é conveniente desconfiar antes de dar o clique e verificar se a informação é verídica”, alerta. O aplicativo WhatsApp somente pode ser usado oficialmente em smartphones (iPhone, BlackBerry, Android e Windows Phone, como consta em seu site oficial), completa o executivo.

bugs categoria : segurança / bugs | 27.09.2013 / 16h28 | comentários : 14

iOS 7.0.2 vem com outra falha que dá acesso a um aparelho bloqueado

O iOS 7.0.2, liberado nesta quinta-feira (26/09) pela Apple, tinha como principal objetivo corrigir um bug que permitia o acesso ao álbum de fotos e e-mail de um iGadget bloqueado por senha. Mas, curiosamente, a nova versão vem com outra falha parecida.

A nova vulnerabilidade também permite burlar a tela de bloqueio, mas para acessar o aplicativo de telefone. A partir daí, é possível acessar a agenda do usuários e até enviar e-mails, através do recurso “compartilhar contato”.

bugs categoria : segurança / bugs | 20.09.2013 / 14h36 | comentários : 16

Falha no iOS 7 permite burlar a tela de bloqueio por senha

O iOS 7 mal foi disponibilizado para o público e já descobriram uma falha grave. Com uma sequência de passos simples, é possível burlar a tela de bloqueio por senha e verificar e-mails e fotos e, inclusive, postá-las no Twitter.

O curioso é que o bug faz uso de uma das principais novidades do sistema: o centro de controle, com atalhos para configurações rápidas. Essa área pode ser acessada na tela bloqueada e é assim que torna-se possível acessar algumas funções do dispositivo sem digitar a senha.

bugs categoria : segurança / bugs | 09.09.2013 / 08h16 | comentários : 14

Microsoft disponibilizará 14 atualizações amanhã, durante o “Patch Tuesday”

A Microsoft informou em comunicado que disponibilizará amanhã, durante o famoso “Patch Tuesday”, nada mais nada menos do que 14 atualizações de segurança para o Windows, Office e internet Explorer. Do total, 10 são classificados como “importantes”, e 4 como “críticos”.

Para quem não sabe, “Patch Tuesday” é um pacote de atualizações que a Microsoft libera na segunda terça-feira de cada mês (daí o nome) para os seus produtos.

Mais informações sobre as correções podem sem encontradas no canal da Microsoft, clicando aqui.

virus categoria : segurança / virus | 09.08.2013 / 16h28 | comentários : 2

Malware bancário feito em Java é encontrado hospedado no Google Code

A Trend Micro informou que localizou, no Brasil, um malware desenvolvido em linguagem Java que faz download do malware BANKER a partir de um projeto recém-criado denominado "flashplayerwindows", que – naturalmente – não tem nenhuma relação com a Adobe.

O arquivo - detectado como JAVA_DLOAD.AFJ é um arquivo compilado que faz o download e executa o “AdobeFlashPlayer.exe”, que foi verificado ser malicioso (e detectado como TROJ_BANLOAD.JFK). Uma vez executado, o trojan conecta com o Google Code (que é um site de código aberto oficial do Google destinado a desenvolvedores para que hospedem o código fonte do seu programa e arquivos relacionados, principalmente em formato de texto) para efetuar o download de outros arquivos. As pessoas por trás dessa ameaça devem ter realizado o upload desses arquivos na página do Google Code, os quais possuem - claramente - variáveis do BANKER.

Esses malwares são conhecidos por roubar informações bancárias e de email. Tipicamente, eles executam sua rotina de roubo de dados ao fazer uso de sites de phishing que se parecem com sites bancários, para atrair os usuários e divulgar suas informações. Uma vez tendo acessado esses dados, eles podem usá-los para iniciar transações não autorizadas como transferências de valores.

Anteriormente, o BANKER tinha sido encontrado hospedado em sites do Governo Brasileiro, o que afetou usuários do Brasil, EUA e Angola.

privacidade categoria : segurança / privacidade | 09.08.2013 / 10h31 | comentários : 8

Brasileiros desconhecem sobre segurança da informação nas plataformas móveis

9 em cada 10 brasileiros não sabem se as informações contidas em seus celulares estão seguras. Esta é uma das descobertas da pesquisa Global Omnibus, realizada mundialmente pela Symantec, incluindo 1.000 brasileiros, que foram ouvidos entre junho e julho de 2013. O estudo aponta que os entrevistados se preocupam com a privacidade das informações e dados armazenados em seus equipamentos móveis, apesar de desconhecerem o funcionamento da segurança das informações nestes dispositivos.

Diante deste cenário, uma discussão contemporânea e importante vem à tona: será que os brasileiros sabem lidar com a linha tênue entre a privacidade na vida real e digital com a realidade moderna da Internet e das redes sociais? Entre os brasileiros entrevistados, mais de 70% compartilhariam o seu endereço de e-mail; 61%, o seu nome; 52%, a data de aniversário; 35%, o número de telefone; e 25%, a localização física a partir dos dispositivos móveis.

Por outro lado, apesar da preocupação que usuários demonstram em deixar suas informações protegidas, eles continuam expondo seus equipamentos móveis em situações de risco iminente. Segundo dados apontados pelo estudo Modern Fan, também realizado pela Norton da Symantec, cerca de 70% dos brasileiros que frequentam eventos de massa, como jogos esportivos e festivais musicais, postam conteúdos em mídias sociais para melhorar a sua experiência pessoal na ocasião. Para os entrevistados, por exemplo, o item mais importante para se levar aos grandes eventos é o celular, em seguida, o dinheiro em espécie e depois o documento de identidade.

Veja abaixo as demais descobertas do estudo da Symantec Global Omnibus relacionada ao usuário brasileiro:

bugs categoria : segurança / bugs | 05.03.2013 / 15h59 | comentários : 8

Bug no Galaxy Note II permite burlar o bloqueio da tela

Uma falha de segurança no Galaxy Note II permite que qualquer pessoa veja a homescreen do aparelho, mesmo quando ele está protegido por senha ou pelo padrão de desbloqueio.

Descoberta pelo usuário Terence Eden
, a brecha exige apenas poucos toques na tela. Primeiro, é preciso selecionar “chamadas de emergência”, depois tocar no ícone de contatos de emergência. Por fim, basta pressionar por alguns segundos o botão “Home”.

[ ver texto completo ]

bugs categoria : segurança / bugs | 14.02.2013 / 17h06 | comentários : 11

Bug no iOS 6.1 dá acesso aos contatos do iPhone protegido por senha

Uma falha de segurança iOS 6.1 permite a qualquer usuário driblar a proteção por senha e ganhar acesso à agenda de contatos do iPhone. Com isso, é possível fazer ligações e até mesmo olhar as fotos armazenadas no aparelho – basta tentar alterar a foto de algum dos contatos.

[ ver texto completo ]

bugs categoria : segurança / bugs | 05.01.2013 / 09h32 | comentários : 29

Samsung confirma falha que permite acesso remoto aos dados dos Galaxys [+update]

A Samsung confirmou a existência de uma vulnerabilidade nos smartphones Galaxy S II e S III, Galaxy Note e Note 2, que permite acesso remoto aos dados do telefone. Devido à falha, descoberta por um usuário do fórum XDA Developers, um aplicativo malicioso instalado no aparelho poderia ver todos os dados armazenados, além de até mesmo brickar o telefone ou executar outras operações perigosas.

A brecha reside na camada de software da Samsung que controla dispositivos com os processadores Exynos 4210 e 4412.

[ ver texto completo ]

bugs categoria : segurança / bugs | 07.12.2012 / 09h52 | comentários : 6

Microsoft prepara 7 Patches para a próxima semana

A Microsoft irá disponibilizar na próxima semana (durante a já conhecida Patch Tuesday – “Terça-feira de Atualização”) um total de 7 atualizações – das quais cinco são classificadas como “críticas” e duas como “importantes”, com o intuito de sanar onze vulnerabilidades.

As atualizações são voltadas para as suítes Office (versões (2003, 2007 e 2010), Office Web Apps, Microsoft Exchange Server e Windows (XP, Vista, 7, 8, RT, Server 2003, Server 2008 e Server 2012).

Mais informações sobre as atualizações podem  ser vistas no link da Microsoft, clicando aqui.


ordenar por: A - Z | data | hits |






Facebook
YouTube
Twitter
Fórum
RSS