Tecnologia Net » Segurança

Bug no Internet Explorer expõe arquivos do computador a hackers

Samuel — Mon, 08 Feb 2010 21:28:40 +0000

A Microsoft confirmou no último dia 4, um bug em todas as versões do Internet Explorer que permite a visualização de arquivos do computador à hackers. Segundo a empresa, a ação maliciosa acontece quando o usuário leigo (ou não) acesse determinadas páginas que rodam um script que permite a exposição de informações.

De acordo com a Microsoft, o bug afeta principalmente usuários do Windows XP e do IE6 (e pra quem usa, bem feito!) além de cópias do IE7 e IE8 que tiveram seu “Modo Protegido”, desabilitado.

A Microsoft afirmou já estar preparando um patch de correção para o bug. [Microsoft]

Novas falhas de segurança descobertas no Internet Explorer

Samuel — Wed, 27 Jan 2010 02:14:54 +0000

Os ataques aos servidores do Google na China, que segundo a própria Microsoft, foi facilitado devido à uma falha de segurança em seu browser, ainda geram muita polêmica. E ontem, foi publicada uma notícia no site tecnologia terra, que uma empresa especializada em segurança digital denominada Core Security Technologies afirmou ter descoberto mais uma série de falhas no navegador da Microsoft que possibilitam o controle remoto de computadores por hackers.

Se você ainda não sabe muito bem o que andou repercutindo com o IE6, veja abaixo alguns artigos publicados aqui no blog sobre o assunto:

A Microsoft insiste em afirmar que a falha de segurança não é tão grave assim, e que os problemas podem ser facilmente conduzidos devido a um uso responsável.

Em resposta às acusações, a Microsoft afimou estar averiguando a denúncia: “Nós desconhecemos qualquer ataque tentando usar a vulnerabilidade (do Internet Explorer) e acreditamos que consumidores vão reduzir riscos devido a um uso responsável”, afirmou ao blog Ars Technica.

[dica do leitor Raphael | via terra]

França e Alemanha recomendam suspensão do uso do IE

Samuel — Tue, 19 Jan 2010 17:45:26 +0000

Tudo começou nas redes sociais. Orkut e YouTube pararam de oferecer seus serviços aos usuários do IE6. Depois de um tempo, os servidores do Google na China foram atacados devido à uma falha no navegador da Microsoft. Leia sobre o assunto:

Microsoft assume que falha no Internet Explorer ajudou a hackear o Google

Inseguros e receiosos, os governos alemães e frances recomendaram a suspensão geral do uso do IE em seus países! Que legal!

Na Alemanha, (meu país favorito) a Secretaria Federal para Segurança na Tecnologia da Informação (BSI) alemã, recomendou aos usuários que parem de usar o Internet Explorer e escolham um browser alternativo, devido a falha de segurança (assumida pela Microsoft) detectada.

Segundo o comunicado oficial da BSI divulgado no site Mashable, a falha afeta o Internet Explorer 6, 7 e 8 nos sistemas operacionais Windows XP, Windows Vista e Windows 7 e é impossível prevenir completamente um ataque, mesmo rodando o navegador em “Modo Protegido” ou desabilitando scripts. Então, expostas as circunstâncias, o texto afirma que a única forma de prevenir contra a falha é trocar o browser.

A França, depois de ver os seus vizinhos recomendando aos usuários a troca de navegador, decidiu fazer o mesmo e divulgar um aviso semelhante, através do CERTA (Centre d´Expertise Gouvernemental de Réponse et de Traitement des Attaques informatique – Centro de Avaliação Governamental de Resposta e Tratamento de Ataques de Informática).

A Microsoft está questionando a decisão do CERTA e do BSI, e afirma que os ataques ao Google foram parte de um “plano maior” e que não houve ataques ou ameaças aos usuários comuns, portanto não haveria motivo para preocupação.

A empresa está passando agora por um tremendo sufoco, visto que grandes potências mundiais estão rejeitando as versões do seus browsers. A Microsoft precisa imediatamente lançar um patch de segurança e corrigir logo o problema para que o caso não se agrave ainda mais.

[Dica do leitor Raphael, via terra]

Microsoft assume que falha no Internet Explorer ajudou a hackear o Google

Samuel — Fri, 15 Jan 2010 18:15:45 +0000

Segundo informações de um site de imprensa norte-americano, os hackers chineses exploraram uma falha de segurança no browser da Microsoft para roubar uma propriedade intelectual da Google.

A Microsoft confirmou o caso através do diretor Mike Reavey da Microsoft Security Response Center (Centro de responsabilidade de segurança da Microsoft), em um post no blog Technet:

“Nós determinamos que o Internet Explorer foi um dos vetores utilizados em ataques direcionados e sofisticados contra o Google e, possivelmente, com outras redes corporativas.”

O diretor Mike acrescentou ainda que a Microsoft está trabalhando em um patch de segurança para corrigir o problema, mas ainda não tem previsão de lançamento.

A falha crítica de segurança pode ser encontrada em praticamente todas as versões do navegador Internet Explorer, incluindo as versões 6, 7 e 8, em ambientes do Windows 2000, XP, Server 2003, Vista, Server 2008, Windows 7 e Server 2008 R2, todas vulneráveis a ataques.

Infelizmente, muitas pessoas, depois de tantas campanhas e protestos por parte de desenvolvedores na internet, usam o Internet Explorer 6 e se expõem a uma vasta lista de vulnerabilidades contidas no browser. Eu admiro com muito respeito a Microsoft, sou usuário do Windows e sou fã do trabalho que fez o Bill Gates e que faz o Steve Ballmer, mas na parte de browser, a Microsoft deixou bastante a desejar!

[Google discovery, Information Age]

Após 30 anos de estudos, concluíu-se que ondas de celular não causam câncer

Samuel — Thu, 10 Dec 2009 18:52:49 +0000

Durante muitos anos, muitas pessoas ficaram preocupadas com a possibilidade de que ondas emitidas por aparelhos celulares causam câncer, tumores irreversíveis no cérebro. Porém nunca houve nenhum caso que comprovasse esta teoria, já que a tecnologia celular ainda era considerada nova.

Depois do fim de 30 anos de estudos pelos cientistas, concluíu-se que as radiações emitidas pelos celulares não causam nenhum tumor ao cérebro, para o alívio de todos.

“Não detectamos nenhuma mudança clara nas tendências de longo prazo na incidência de tumores cerebrais entre 1998 e 2003 em qualquer subgrupo“, disse Isabelle Deltour, da Sociedade Dinamarquesa do Câncer.

Dizem por aí que vários aparelhos como MP7, MP8 e MP9 que são vendidos pelos camelôs não passam pelos testes necessários de prevenções de riscos à saúde. Portanto, é sempre bom estarmos atentos aos aparelhos que compramos e lugares onde compramos os aparelhos.

Fonte: BlogdoiPhone

ioSafe lança disco rígido externo de 2TB a prova de fogo e água!!

Samuel — Mon, 16 Nov 2009 20:23:45 +0000

Pensando logicamente na segurança, agilidade e um grande espaço para dados, a ioSafe acaba de lançar o disco rígido externo que pode ser o mais seguro do planeta. Sua interface é impermeável e o disco possui uma boa conexão USB 2.0. O ioSafe Solo de 2TB já está a venda pelo preço sugerido de US$399.

Via TechFresh

Novo vírus grava conversas do Skype em MP3

Samuel — Mon, 31 Aug 2009 22:31:08 +0000

A Symantec, empresa de especilizada em segurança virtual, descobriu nesta quinta feira (27/08) um vírus capaz de gravar as conversas feitas através Skype em MP3. Segundo a empresa, o Trojan.Peskyspy é o primeiro vírus escuta em forma de cavalo-de-tróia.

O Trojan Peskyspy, além de se conectar com diversas chamadas API do Windows responsáveis por realizar a entrada e a saída de áudio do computador, porta de acesso estabelecida pelo invasor que permite o envio dos arquivos para determinado servidor.

No entanto, segundo a Symantec, o vírus não se espalha em redes internas ou pelos dispositivos móveis, mas as novas versões deste vírus podem desempenhar tal função. Então, para aqueles que gostam de conversar escondido pelo Skype, cuidado! Você pode estar sendo escutado pelo Trojan Peskyspy!!!

Via: olhardigital

Twitter mais uma vez fora do ar

Samuel — Tue, 11 Aug 2009 20:38:09 +0000

O servoço de microblogging está mais uma vez fora do ar por suspeita de ataque hacker. Desta vez, uma mensagem no site do status do twitter, indica que os programadores responsáveis por detectar as ameaças ainda desconhecem o motivo da instabilidade do serviço. Mas uma nota no blog do status do serviço indica que eles estão investigando mais um possível ataque hacker!

Já é a segunda vez que o twitter fica fora do ar em apenas uma semana.

Falha de segurança no SMS do Iphone e atualização de urgência

Samuel — Mon, 03 Aug 2009 15:19:54 +0000

Recentemente, o Iphone apresentou uma grave falha de segurança em seu sistema de recebimento de mensagens SMS, que segundo o especialista em segurança Charlie Miller permitiria a hackers invadir o aparelho através de um código malicioso mandado por SMS, afirma o site britânico da revista Macworld.

O especialista também ressaltou que com essa vulnerabilidade, o aparelho permitiria que hackers obtivessem a localização do aparelho via GPS, além de poderem ativar o microfone para captar uma conversa e até mesmo transformar o celular em um botnet para ataques DoS, tudo isso sem o usuário nem se dar conta.

Segundo os especialistas que estão tratando do caso, o código enviado trata-se de um código binário, que pelo aparelho é interpretado apenas como um quadrado.

Há apenas uma única forma de se proteger do ataque além da atualização: Em caso do recebimento do código, desligue completamente o aparelho. Com isso o hacker não poderá fazer nada e o código malicioso é apagado ao reiniciar o telefone. Por isso, se você receber um SMS com apenas um quadradinho, reinicie o aparelho imediatamente.

A Apple, desesperada, lançou com urgência uma atualização da versão do software do Iphone, iPhone OS 3.0.1.

Segundo o blog do iphone, a única mudança é a correção da falha do SMS. Fora isso, nenhuma outra novidade.

Por tanto, aos que quiserem fazer as atualizações, disponibilizo os links diretos para os downloads. Mas, em caso de dúvida, mande no post publicado pelo blog do iphone, pois ainda não tenho Iphone, por isso não tenho como responder dúvidas relacionadas à instalações e configurações. Segue os links:

Fonte: Blog do Iphone

Vírus em aplicativo Symbian se propaga via SMS

Samuel — Wed, 29 Jul 2009 22:23:53 +0000

Foi descoberto um novo vírus embutido em aplicações legítimas para smartphones do sistema operacional Symbian, chamado Transmitter.C. O novo vírus está se propagando via SMS, oferecendo susgestões de links eróticos ou até mesmo ofertas para compras e sorteios. A ação negligente do usuário faz com que o celular contaminado envie uma série de mensagens com links camuflados para a instalação do vírus em um intervalo de 10 a 15 segundos para números que não estão entre os contatos gravados no aparelho. Depois de mandar cerca de 500 mensagens para telefones estranhos, o vírus inicia o envio para os contatos cadastrados no celular. A mensagem não fica registrada na caixa de conteúdos enviados.

Além de se propagar via SMS, o vírus pode estar escondido em uma aplicação legítima para symbian, por tanto, ele causa muitos prejuízos por enviar mensagens de vírus para seus amigos.

Os dados foram estudados e divulgados pela NetQin Technology, empresa especializada em segurança móvel.

Então, fiquem atentos, principalmente aos locais onde baixam aplicações para symbian, pois o vírus pode atacar e você pode correr o risco de ter que formatar o seu aparelho para ficar livre o vírus.

via olhardigital