Falha

Falhas críticas são encontradas em app open-source de criptografia

Uma nova auditoria de segurança encontrou vulnerabilidades críticas no VeraCrypt, um programa open-source de criptografia completa que é o sucessor direto do muito popular e agora morto TrueCrypt.

Os usuários são encorajados a fazer um upgrade para o VeraCrypt 1.19, que foi liberado nesta semana e inclui patches para a maioria das falhas. Alguns problemas continuam sem solução porque corrigi-los exige mudanças complexas no código e em alguns casos afetaria a compatibilidade reversa com o TrueCrypt.

No entanto, o impacto da maioria desses problemas podem ser evitados ao seguir as práticas seguras mencionadas na documentação ao configurar contêineres criptografados e usando o software. (mais…)

USB tem uma falha profunda de segurança que você não poderá detectar

Todos nós dependemos do USB para interligar nossas vidas digitais, mas uma nova pesquisa revela que há uma falha de segurança fundamental na própria forma em que o Universal Serial Bus funciona. Isto poderia ser explorado para causar estragos em qualquer computador.

De acordo com a Wired, os pesquisadores de segurança Karsten Nohl e Jakob Lell fizeram engenharia reversa do firmware que controla as funções básicas de comunicação do USB. Eles também criaram um malware chamado BadUSB, que pode “ser instalado em um dispositivo USB para assumir um PC completamente, para alterar de forma invisível os arquivos instalados a partir do pendrive, ou até mesmo para redirecionar o tráfego de internet do usuário”. (mais…)

Softwares antivírus falham em detectar novos malwares, afirma estudo

Um número significante de novos tipos de malware não é detectado por programas antivírus – e algumas das ameaças permanecem ocultas por mais de um mês, disseram analistas da empresa de segurança Palo Alto Networks.

Baseando-se em três meses de dados de 1.000 de seus próprios clientes, a Palo Alto descobriu que o seu sistema detector de malware – chamado Wildfire – identificou 68.047 novos malwares, sendo que 40% deles (26.363) não foram bloqueados por seis programas antivírus “líderes de mercado” (mas que não tiveram seus nomes revelados). (mais…)

Mesmo com bloqueio, falha em aparelhos Samsung permite execução de apps

A Samsung está trabalhando em uma correção para uma falha de segurança na tela de bloqueio de alguns de seus dispositivos Android, disse a empresa na quarta-feira (20/3) ao site AllThingsD. A vulnerabilidade permite a um usuário pular as medidas de segurança e executar qualquer aplicativo que quiser.

A brecha foi identificada e reportada porTerence Eden, um “entusiasta da tecnologia móvel”, como ele mesmo se descreve. Eden também postou um vídeo em seu blog que demonstrava como a falha poderia ser explorada. (mais…)

Falha de segurança da Apple permite resetar senhas dos outros

Apple mal lançou um recurso de verificação em duas etapas para o Apple ID e oiCloud e uma falha grave de segurança foi descoberta que afeta diretamente quem aindanão fez a migração. O problema permitia a usuários mal-intencionados o ‘reset’ da senha dos outros apenas com o endereço de e-mail e a data de nascimento da vítima, utilizando as próprias ferramentas da empresa.

A vulnerabilidade é explorada colando na barra de endereços uma URL modificada enquanto responde a data de nascimento na página do iForgot. Segundo o The Verge, que recebeu a denúncia, testou e confirmou, se trata de um processo muito simples e que qualquer um poderia realizar. (mais…)

Microsoft corrige falha de segurança envolvendo portas USB no Windows

A última rodada de atualizações da Microsoft corrigiu uma falha de segurança considerada importante pela empresa. A brecha de vulnerabilidade podia permitir que hackers invadissem os computadores através de um pendrive conectado à máquina. Esse ataque requer acesso físico ao computador, mas, quando isso é feito, permite a execução de códigos maliciosos em nível de kernel, comprometendo completamente o sistema.

O problema com a contaminação de máquinas pela porta USB é particularmente problemático para empresas grandes que utilizam muitos computadores ligados em rede rodando Windows. A principal preocupação se dá pelo fato de que esse tipo de invasão se inicia por meio físico e não via software remoto. (mais…)

Novas falhas de segurança do Java permitem instalação de trojans em PCs

O plugin do Java para navegadores web mais uma vez está sendo usado por hackers para atacar computadores desprotegidos. Os criminosos são capazes de utilizar uma falha de segurança do complemento para forçar o download de trojans a fim de estabelecer acesso remoto com as máquinas infectadas.

A companhia de segurança virtual FireEye foi a responsável pela identificação da falha que, mais uma vez coloca em cheque o nome de um dos plugins mais utilizados na internet. Particularmente falando, a companhia observou a ação bem-sucedida de hackers ao atacarem as versões 6 e 7 do Java. Ainda assim, o código malicioso só conseguiu funcionar quando os computadores infectados acessaram páginas da web também infestadas. (mais…)

Por falha em protocolo, 50 milhões de PCs estariam expostos a ataques

Você já reparou como ficou mais fácil conectar uma impressora a uma rede ou a um computador nos últimos anos? Até algum tempo atrás, era muito complicado fazer qualquer tipo de sincronização entre equipamentos, mas em 2008 foi criado o padrão UPnP — Universal Plug and Play —, garantindo muito mais facilidade nesse tipo de processo. O problema é que ele pode não ser tão seguro quanto se esperava.

Rapid7 — uma equipe especializada em segurança digital — afirma que o UPnP pode conter uma série de brechas capazes de facilitar a invasão de usuários mal-intencionados. Um fato assustador: há entre 40 milhões e 50 milhões de computadores que podem estar vulneráveis aos problemas de segurança — estima-se que 73% dos dispositivos UPnP respondam a apenas quatro kits de desenvolvimento, o que torna mais simples a decodificação. (mais…)

Nova falha do Java ameaça todos os PCs e não tem correção

Uma vulnerabilidade Java anteriormente desconhecida (também chamada de 0-day) e ainda sem correção está sendo utilizada em ataques por cibercriminosos para infectar computadores com malware, de acordo com pesquisadores em segurança. E o Brasil está entre os países mais afetados.

Um pesquisador de malware independente, que usa o pseudônimo de Kafeine, reportou nesta quinta (10) a existência do exploit na rede. Crackers estão usando tais kits de exploração para silenciosamente instalar o malware nas máquinas dos usuários que visitam sites comprometidos – ataques conhecidos como drive-by download. (mais…)

Falha de segurança permite que hackers roubem sua conta do Twitter

Uma falha de segurança descoberta nesta semana pelo Twitter está deixando os usuários do microblog preocupados. O usuário Daniel Dennis Jones teve a sua conta roubada e algumas mensagens foram apagadas. E, se nada mudar na segurança do Twitter, a mesma situação pode acontecer com outras pessoas.

O problema se passa no sistema de bloqueio às tentativas de login após um erro de digitação de senha. Serviços como o Gmail, por exemplo, não permitem que, após um determinado número de tentativas erradas, acessos vindos de um mesmo endereço de IP continuem tentando fazer login em uma conta. (mais…)