23 de março de 2013

Fornecedores de segurança analisaram o código usado nos ataques cibernéticos contra a Coreia do Sul e encontraram componentes maliciosos ??projetados para destruir os computadores infectados.

Um pesquisador da Symantec descobriu que esse componente, escondido dentro de um malware do Windows usado nos ataques, tinha como objetivo limpar as máquinas com Linux.

O malware, chamado de Jokra, é incomum, disse a empresa. “Normalmente não vemos componentes que funcionam em múltiplos sistemas operacionais, então é interessante descobrir que os crackers incluíram um componente para limpar o Linux dentro de uma ameaça Windows”, completou a companhia em seu blog. (mais…)

Notícias (541)

Mesmo com bloqueio, falha em aparelhos Samsung permite execução de apps

A Samsung está trabalhando em uma correção para uma falha de segurança na tela de bloqueio de alguns de seus dispositivos Android, disse a empresa na quarta-feira (20/3) ao site AllThingsD. A vulnerabilidade permite a um usuário pular as medidas de segurança e executar qualquer aplicativo que quiser.

A brecha foi identificada e reportada porTerence Eden, um “entusiasta da tecnologia móvel”, como ele mesmo se descreve. Eden também postou um vídeo em seu blog que demonstrava como a falha poderia ser explorada. (mais…)

Falha de segurança da Apple permite resetar senhas dos outros

A Apple mal lançou um recurso de verificação em duas etapas para o Apple ID e oiCloud e uma falha grave de segurança foi descoberta que afeta diretamente quem aindanão fez a migração. O problema permitia a usuários mal-intencionados o ‘reset’ da senha dos outros apenas com o endereço de e-mail e a data de nascimento da vítima, utilizando as próprias ferramentas da empresa.

A vulnerabilidade é explorada colando na barra de endereços uma URL modificada enquanto responde a data de nascimento na página do iForgot. Segundo o The Verge, que recebeu a denúncia, testou e confirmou, se trata de um processo muito simples e que qualquer um poderia realizar. (mais…)

Notícias (541)

Pesquisadores expõem vulnerabilidades do SSL

Pesquisadores da Universidade do Texas em Austin e da Universidade Stanford publicaram os resultados de uma pesquisa que expõe vulnerabilidades críticas no uso de bibliotecas SSL em aplicações “não-browser”, antes consideradas altamente seguras. Esses softwares são usados em serviços críticos bancários e SDKs para comércio eletrônico, além de softwares menos críticos como armazenamento na nuvem e mensageria. A pesquisa coloca a culpa nos pobres testes de adversidades, bibliotecas de SSL inseguras, uso programação insegura das bibliotecas SSL, complexidade na resolução de problemas escondidos profundamente na pilha de erros e na prática de desabilitar a validação dos certificados pelos desenvolvedores. (mais…)

Google cria portal de ajuda a sites comprometidos

A Google criou um portal de ajuda a sites comprometidos, com uma série de informações para auxiliar aos responsáveis de sites em como recuperar seu site comprometido.

Todos os dias, milhares de sites são comprometidos, muitas vezes a exploração permanece invisível aos usuários e até mesmo ao dono do site. Como por exemplo, uma instalação de um software maliocioso que efetua o roubo de informações. (mais…)

Notícias (541)

Cursos a distância gratuitos na Serpro