O time de pesquisas da iBLISS descobriu mais duas falhas em plugins do WordPress. Dessa vez, os plugins são NOSpamPTI e WordPress Bradesco-gateway. Conheça a falha publicada na semana passada. O NOSpamPTI é um plugin brasileiro para controle de spam em comentários do WordPress. A falha descoberta é um Blind SQL Injection, que permite a execução de código malicioso […]
A grande exposição das denúncias sobre o monitoramento global de dados de cidadãos, desempenhado pela Agência de Segurança Nacional americana (NSA), fez com que a IETF (Internet Engineering Task Force), comunidade internacional responsável por identificar e propor soluções para problemas relacionados com a utilização da internet, publicasse um Internet-Draft* intitulado PRISM-Proof Security Considerations (expira em […]
O jornal britânico The Guardian preparou uma sessão de perguntas dos leitores ao ex-técnico da CIA, Edward Snowden, responsável pelo vazamento de documentos secretos sobre a espionagem global desempenhada pelo governo norte-americano. Leia a seguir uma seleção dos trechos mais interessantes e polêmicos: PERGUNTA: Criptografar o meu e-mail é de algum modo bom para derrotar […]
Talvez os Estados Unidos tenham o maior e mais eficaz programa de espionagem governamental de que se tem notícia, mas eles não são os únicos a manter este tipo de atividade. Conheça a seguir alguns casos de espionagem governamental pelo mundo. Estados Unidos A agência de segurança nacional (NSA) dos Estados Unidos mantém, desde 2007, […]
Hoje parece até irônico que o americano, ex-diretor do FBI e especialista em cibercrime, Shawn Henry, tenha dito em 2012, durante um dos mais importantes eventos de segurança de informação do mundo para aceitarmos que não existe rede 100% segura. É possível se proteger completamente? Qual a melhor forma de sua organização se prevenir contra a […]
O time de pesquisas da iBLISS encontrou uma falha de Cross-site scripting no plugin Design-Approval-System do WordPress. Este plugin, atualmente com mais de 12.000 downloads, é muito popular entre designers porque facilita a aprovação de projetos por parte dos clientes. A vulnerabilidade possibilita a execução de código malicioso no ambiente administrativo do plugin. Se explorada, permite a um […]
“Como dissemos muitas vezes, acreditamos que as autoridades competentes têm importante responsabilidade em manter a segurança da população e podem fazer isso com transparência. Transparência governamental e segurança pública não são ideais que se anulam. Ambas podem coexistir em sociedades livres e abertas e podem nos tornar ainda mais fortes. Incentivamos todas as autoridades a […]