Padrão internacional de certificação muito comum para Infraestruturas de Chaves Públicas (ICP). Os certificados X.509 são assinados por Autoridades Certificadoras (AC), que atestam confiar nos dados contidos naquele certificado, garantindo sua autenticidade e validade jurídica.Padrão internacional de certificação muito comum para Infraestruturas de Chaves Públicas (ICP). Os certificados X.509 são assinados por Autoridades Certificadoras (AC), que atestam confiar nos dados contidos naquele certificado, garantindo sua autenticidade e validade jurídica.Padrão internacional de certificação muito comum para Infraestruturas de Chaves Públicas (ICP). Os certificados X.509 são assinados por Autoridades Certificadoras (AC), que atestam confiar nos dados contidos naquele certificado, garantindo sua autenticidade e validade jurídica.WPadrão internacional de certificação muito comum para Infraestruturas de Chaves Públicas (ICP). Os certificados X.509 são assinados por Autoridades Certificadoras (AC), que atestam confiar nos dados contidos naquele certificado, garantindo sua autenticidade e validade jurídica.oPadrão internacional de certificação muito comum para Infraestruturas de Chaves Públicas (ICP). Os certificados X.509 são assinados por Autoridades Certificadoras (AC), que atestam confiar nos dados contidos naquele certificado, garantindo sua autenticidade e validade jurídica.rm de computador projetado especificamente para atacar o sistema operacional SCADA, desenvolvido pela Siemens para controlar as centrífugas de enriquecimento de urânio iranianas.Worm de computador projetado especificamente para atacar o sistema operacional SCADA, desenvolvido pela Siemens para controlar as centrífugas de enriquecimento de urânio iranianas.Worm de computador projetado especificamente para atacar o sistema operacional SCADA, desenvolvido pela Siemens para controlar as centrífugas de enriquecimento de urânio iranianas.tWorm de computador projetado especificamente para atacar o sistema operacional SCADA, desenvolvido pela Siemens para controlar as centrífugas de enriquecimento de urânio iranianas.éWorm de computador projetado especificamente para atacar o sistema operacional SCADA, desenvolvido pela Siemens para controlar as centrífugas de enriquecimento de urânio iranianas.cnica de transferência de dados, onde os dados são processados em fluxo contínuo, o que permite que o conteúdo seja reproduzido antes de ser completamente enviado. Um exemplo do uso dessa tecnologia é o Youtube, onde os usuários podem assistir a um vídeo (e ouvir o áudio) enquanto ele ainda está sendo carregado.técnica de transferência de dados, onde os dados são processados em fluxo contínuo, o que permite que o conteúdo seja reproduzido antes de ser completamente enviado. Um exemplo do uso dessa tecnologia é o Youtube, onde os usuários podem assistir a um vídeo (e ouvir o áudio) enquanto ele ainda está sendo carregado.técnica de transferência de dados, onde os dados são processados em fluxo contínuo, o que permite que o conteúdo seja reproduzido antes de ser completamente enviado. Um exemplo do uso dessa tecnologia é o Youtube, onde os usuários podem assistir a um vídeo (e ouvir o áudio) enquanto ele ainda está sendo carregado.Ftécnica de transferência de dados, onde os dados são processados em fluxo contínuo, o que permite que o conteúdo seja reproduzido antes de ser completamente enviado. Um exemplo do uso dessa tecnologia é o Youtube, onde os usuários podem assistir a um vídeo (e ouvir o áudio) enquanto ele ainda está sendo carregado.enômeno em que as pessoas levam para o trabalho as tecnologias que estão acostumadas a usar em casa ou na rua, como softwares, redes sociais, tablets e smartphones.
Fenômeno em que as pessoas levam para o trabalho as tecnologias que estão acostumadas a usar em casa ou na rua, como softwares, redes sociais, tablets e smartphones.“Fenômeno em que as pessoas levam para o trabalho as tecnologias que estão acostumadas a usar em casa ou na rua, como softwares, redes sociais, tablets e smartphones.SFenômeno em que as pessoas levam para o trabalho as tecnologias que estão acostumadas a usar em casa ou na rua, como softwares, redes sociais, tablets e smartphones.eFenômeno em que as pessoas levam para o trabalho as tecnologias que estão acostumadas a usar em casa ou na rua, como softwares, redes sociais, tablets e smartphones. você usa qualquer tipo de software em que há a possibilidade de compartilhar coisas com outras pessoas, então você tem que se preocupar com as configurações de privacidade. Sempre existe uma brecha para que pessoas entrem e tentem confundi-lo e enganá-lo.”
Alex Aiken
Ph.D. em ciência da computação
Um estudante de ciência da computação da Universidade de Stanford, chamado Feross Aboukhadijeh, descobriu uma grande falha de segurança no Flash, da Adobe. Por meio dela, um estranho conseguiria acesso irrestrito à webcam e ao microfone de seu Mac, podendo gravar um vídeo e usá-lo para fins nada corretos.
Como funciona a falha
O painel de configuração da Adobe tem uma aba em que você determina quais sites terão acesso a sua webcam e ao microfone. Por meio de um ataque chamado clickjacO Clickjacking ocorre quando um programa malicioso é encaixado em um Web site, ou seja, embaixo de um botão legítimo em um portal legítimo. Por isso, o ataque é camuflado e difícil de perceber. O cracker insere informações no que parece ser uma página web normal (por exemplo, o site de um banco ou outro portal conhecido). Quando o usuário clica num link desta página (além de links, o ataque também pode estar escondido em janelas invisíveis em qualquer lugar da página), ele é redirecionado, sem saber, para outro site. Além de roubar dados pessoais, como senhas, informações de conta bancária e cartões de crédito, o clickjacking também pode instalar aplicações de software em um computador. Tudo isso sem o conhecimento do usuário. Praticamente qualquer site da Web está suscetível ao Clickjacking e é muito difícil detê-lo.kingO ClickjacO Clickjacking ocorre quando um programa malicioso é encaixado em um Web site, ou seja, embaixo de um botão legítimo em um portal legítimo. Por isso, o ataque é camuflado e difícil de perceber. O cracker insere informações no que parece ser uma página web normal (por exemplo, o site de um banco ou outro portal conhecido). Quando o usuário clica num link desta página (além de links, o ataque também pode estar escondido em janelas invisíveis em qualquer lugar da página), ele é redirecionado, sem saber, para outro site. Além de roubar dados pessoais, como senhas, informações de conta bancária e cartões de crédito, o clickjacking também pode instalar aplicações de software em um computador. Tudo isso sem o conhecimento do usuário. Praticamente qualquer site da Web está suscetível ao Clickjacking e é muito difícil detê-lo.king ocorre quando um programa malicioso é encaixado em um Web site, ou seja, embaixo de um botão legítimo em um portal legítimo. Por isso, o ataque é camuflado e difícil de perceber. O cracker insere informações no que parece ser uma página web normal (por exemplo, o site de um banco ou outro portal conhecido). Quando o usuário clica num link desta página (além de links, o ataque também pode estar escondido em janelas invisíveis em qualquer lugar da página), ele é redirecionado, sem saber, para outro site. Além de roubar dados pessoais, como senhas, informações de conta bancária e cartões de crédito, o clickjacO Clickjacking ocorre quando um programa malicioso é encaixado em um Web site, ou seja, embaixo de um botão legítimo em um portal legítimo. Por isso, o ataque é camuflado e difícil de perceber. O cracker insere informações no que parece ser uma página web normal (por exemplo, o site de um banco ou outro portal conhecido). Quando o usuário clica num link desta página (além de links, o ataque também pode estar escondido em janelas invisíveis em qualquer lugar da página), ele é redirecionado, sem saber, para outro site. Além de roubar dados pessoais, como senhas, informações de conta bancária e cartões de crédito, o clickjacking também pode instalar aplicações de software em um computador. Tudo isso sem o conhecimento do usuário. Praticamente qualquer site da Web está suscetível ao Clickjacking e é muito difícil detê-lo.king também pode instalar aplicações de software em um computador. Tudo isso sem o conhecimento do usuário. Praticamente qualquer site da Web está suscetível ao ClickjacO Clickjacking ocorre quando um programa malicioso é encaixado em um Web site, ou seja, embaixo de um botão legítimo em um portal legítimo. Por isso, o ataque é camuflado e difícil de perceber. O cracker insere informações no que parece ser uma página web normal (por exemplo, o site de um banco ou outro portal conhecido). Quando o usuário clica num link desta página (além de links, o ataque também pode estar escondido em janelas invisíveis em qualquer lugar da página), ele é redirecionado, sem saber, para outro site. Além de roubar dados pessoais, como senhas, informações de conta bancária e cartões de crédito, o clickjacking também pode instalar aplicações de software em um computador. Tudo isso sem o conhecimento do usuário. Praticamente qualquer site da Web está suscetível ao Clickjacking e é muito difícil detê-lo.king e é muito difícil detê-lo., o atacante poderia inserir uma janela invisível num site e “esconder” nela uma página maliciosamente preparada, por exemplo, um aparente jogo de ação. Quando o usuário clicasse nessa janela invisível, abriria o jogo (na forma de um iframeÉ um código em linguagem HTML que faz com que uma determinada página seja aberta dentro de outra. Muito utilizado para exibir conteúdos extras dento de sites., por exemplo), levando-o a fazer uma série de cliques e, sem saber, mudaria as configurações do painel, permitindo que a página maliciosa do atacante acesse sua webcam e microfone.
Como a falha pode ser usada contra você
De repente, aquela pessoa mal-intencionada está fazendo, sem o seu consentimento, um streamingtécnica de transferência de dados, onde os dados são processados em fluxo contínuo, o que permite que o conteúdo seja reproduzido antes de ser completamente enviado. Um exemplo do uso dessa tecnologia é o Youtube, onde os usuários podem assistir a um vídeo (e ouvir o áudio) enquanto ele ainda está sendo carregado. de vídeo e áudio de sua máquina. O ataque poderia ser usado para espionagem direcionada de pessoas, esquemas de chantagem, entre outros riscos.
Solução
A falha, que parecia ocorrer apenas em Macs e nos navegadores Safari e Firefox (verifique se sua máquina está vulnerável), segundo afirmações do fabricante, já foi sanada e não exige uma atualização do Flash Player. Apesar disso, não encontramos nenhum relatório oficial sobre a correção desta vulnerabilidade no site de suporte de segurança da Adobe: http://www.adobe.com/support/security/
fontes:
Gizmodo Brasil
The Stanford Daily
Veja a notícia, publicada em 18 de outubro, por Feross Aboukhadijeh: Feross.org
