4 de agosto de 2014

Fundação Mozilla deixa vazar dados da sua rede de desenvolvedores

Diego Macêdo
4 de agosto de 2014
Nenhum comentário

Endereços de email de 76 mil usuários registrados na Mozilla Development Network (MDN) foram expostos, junto com 4 mil senhas criptografadas

O site para desenvolvedores da Fundação Mozilla vazou endereços de email e senhas criptografadas de usuários registrados há cerca de um mês por conta de um erro no banco de dados. A informação foi divulgada pela organização nesta sexta-feira, 01/08.

Endereços de email de 76 mil usuários cadastrados na Mozilla Development Network (MDN) foram expostos, junto com cerca de 4 mil senhas criptografadas, escreveram num post de bloga diretora de desenvolvimento de relacionamentos, Stormy Peters, e o gerente de operações de segurança, Joe Stevensen. A Mozilla está notificando todas as pessoas afetadas. (mais…)

Pesquisadores mostram os carros “mais hackeáveis” na Black Hat 2014

Diego Macêdo
4 de agosto de 2014
Nenhum comentário

Relatório que será apresentado na conferência em Las Vegas ‘dedura’ os veículos mais vulneráveis a um ataque via Bluetooth ou aplicações mobile on-board

Um relatório a ser apresentado esta semana na Black Hat USA, em Las Vegas, promete detalhar os carros mais vulneráveis a um ataque hacker via Bluetooth ou através de aplicações de telefonia móvel on-board. Os pesquisadores Charlie Miller e Chris Valasek, que no passado já liberaram outros relatórios sobre veículos mais vulneráveis, pretendem apresentar um update do relatório mostrandos os carros mais seguros e os menos inseguros.

“Um atacante malicioso se aproveitando de uma vulnerabilidade remota poderia fazer qualquer coisa, desde habilitar um microfone para escuta até mudar a direção ou desabilitar os freios”, alertam os pesquisadores. (mais…)

Como funciona a fraude de boleto bancário

Diego Macêdo
4 de agosto de 2014
Nenhum comentário

O assunto parece familiar? Acredite, não estamos falando de um problema que foi noticiado no primeiro semestre de 2013.
No início do último ano você certamente deve ter lido alguma notícia a respeito do malware que alterava boletos bancários. O iMasters inclusive gerou conteúdos sobre esse assunto.

Apenas para reforçar, você se lembra como ele funcionava? Basicamente o malware infectava o computador do usuário final e ficava lá hospedado. Assim que esse usuário acessava um e-commerce, ou o Internet Banking, para gerar um boleto em formato HTML, o malware agia para alterar o código de barras do boleto.

Aquela parte do boleto que é lida pelos leitores dos caixas eletrônicos apresentava falhas e se fazia necessário a inserção do código numérico e esse código numérico estava com dados diferentes do original e o valor pago era depositado na conta de outra pessoa, que não tinha nada a ver com a ideia do pagamento inicial. A atenção foi redobrada e o assunto foi controlado, com a grande exposição os usuários finais se tornaram mais atentos. (mais…)

USB tem uma falha profunda de segurança que você não poderá detectar

Diego Macêdo
4 de agosto de 2014
Nenhum comentário

Todos nós dependemos do USB para interligar nossas vidas digitais, mas uma nova pesquisa revela que há uma falha de segurança fundamental na própria forma em que o Universal Serial Bus funciona. Isto poderia ser explorado para causar estragos em qualquer computador.

De acordo com a Wired, os pesquisadores de segurança Karsten Nohl e Jakob Lell fizeram engenharia reversa do firmware que controla as funções básicas de comunicação do USB. Eles também criaram um malware chamado BadUSB, que pode “ser instalado em um dispositivo USB para assumir um PC completamente, para alterar de forma invisível os arquivos instalados a partir do pendrive, ou até mesmo para redirecionar o tráfego de internet do usuário”. (mais…)

Erro humano é a maior causa de incidentes em serviços de TI

Diego Macêdo
4 de agosto de 2014
Nenhum comentário

O erro humano é a principal causa dos incidentes nos serviços de TI, segundo a edução 2014 do Network Barometer Report, da Dimension Data.

O relatório constatou que apenas 16% dos 91 mil incidentes em serviços de TI registados pela Dimension Data em 2013 estavam relacionadas com dispositivos, enquanto os outros 84% dos incidentes se relacionaram com questões como erro humano, falhas de comunicação ou questões ambientais.

Mas 6% de erros de configuração e 26% de erros humanos poderiam ser potencialmente evitados. (mais…)