Mais de metade dos dispositivos Android são vulneráveis a falhas de segurança que podem ser exploradas por aplicativos maliciosos para ter acesso completo ao sistema operacional e os dados pessoais. O alerta é da empresa de segurança Mobile Security Duo. (mais…)
Vulnerabilidade
Falha nos Windows 7 e 8 facilita a descoberta de senhas
Uma falha presente nos Windows 7 e 8 torna as dicas de lembrete de senhas acessíveis para um invasor. Com alguma sorte, um hacker poderia adivinhar a senha que desbloqueia a seção do usuário dentro do sistema operacional. De acordo com o site ArsTechnica, que revelou o defeito, o problema está na maneira como o Windows criptografa esse tipo de informação. (mais…)
Hacker expõe falha de segurança do iPhone que existe há cinco anos
Um pesquisador de segurança e hacker do iOS expôs uma falha presente em todas as versões do sistema móvel da Apple lançadas até hoje, inclusive na versão de testes do novo iOS 6. O bug permitiria o roubo de dados pessoais de qualquer usuário que responder um SMS automático ou um alerta de correio de voz com informações sensíveis. (mais…)
Pesquisadores de segurança descobrem controle de acesso HTML
Dois pesquisadores demonstraram na ultima semana durante a conferência BlackHat, em Las Vegas, uma nova técnica que descobriram para ultrapassar arquivos .htaccess (arquivos de configuração distribuída, que oferece m um meio de fazer mudanças nas configurações por diretório). Também conhecidos como arquivos hypertext access, eles são primariamente usados para definir e configurar níveis de controle de acesso à diretórios para sites e são comuns em vários tipos de software de servidores de rede, incluindo a open source ApacheHTTP Server, que é o software de servidor de rede mais comumente usado no mundo. (mais…)
Falha crítica de segurança é encontrada no PHP
Uma falha recente encontrada no PHP e liberada para o público por engano pode deixar qualquer página no servidor aberta para inserção de código malicioso. A vulnerabilidade, que afeta apenas servidores rodando o PHP em modo CGI, foi descoberta por um time de hackers durante uma competição. (mais…)
Vulnerabilidade no Hotmail permitia trocar senha de qualquer conta
Uma falha de segurança séria no serviço de email Hotmail da Microsoft foi descoberta no começo do mês e bastante explorada na semana passada. Ela permitia que uma pessoa com conhecimento da falha trocasse a senha de uma conta do Hotmail sem precisar sequer da senha original ou mesmo de responder as conhecidas perguntas de confirmação. Bastava uma extensão do Firefox e a vontade de violar a segurança de qualquer conta. (mais…)