Edward Snowden disponibilizou mais informações sobre as ações da NSA (Agência Americana de Segurança Nacional), dessa vez ele revelou que a agência vêm coletando cerca de 200 milhões de mensagens por dia de textos enviados via SMS contendo informações sobre localização, redes de contatos, transações financeiras entre outras. Os dados extraídos pelo programa de codinome […]
Nesta época do ano, é normal observamos uma vasta quantidade de artigos sobre tendências em diversos segmentos do mercado. Enquanto esses artigos carregam um pouco de verdade, na grande maioria das vezes, trazem dados mascarados, com pesquisas e resultados orientados à quem pagou pela matéria. Por conta disso, resolvi compilar um resumo dos principais pontos […]
Este artigo visa mostrar uma forma simples de se burlar algumas GPO´s do Windows. Inicialmente serão mostradas apenas 3 detalhadamente, mas antes, vamos entender o que são GPO´s. GPO´s – O que são? Há muito anos, a Microsoft introduziu o conceito “Group Policy” para centralizar o e facilitar o gerenciamento de usuário e estações de […]
O III Encontro de Segurança em Informática do CERT.Bahia (EnSI) ocorreu dia 29 de novembro na UFBA contando com um excelente público e ótimas palestras. Ele tem como objetivo orientar e conscientizar sobre as questões relacionadas à segurança em sistemas de informação, navegação na Internet, redes sociais, e-mails, dentre outros, através de palestras e de […]
Com a chegada do final do ano é esperado um grande crescimento das vendas online, seja pela facilidade de compras, melhores ofertas ou comodidade oferecida por esta modalidade. O e-commerce no Brasil vem amadurecendo gradualmente e o que antes era cercado por desconfianças, ganha credibilidade ano a ano e já se tornou um hábito de muitos brasileiros. […]
O pesquisador Kingcope publicou um exploit para explorar uma falha de manipulação de strings sem o caracter ‘=’ que possibilita a execução de código remoto, presente no arquivo sapi/cgi/cgi_main.c do PHP5 de sistemas Debian e Ubuntu usando o php5-cgi. As seguintes versões do PHP estão vulneráveis: PHP 5.3.10 PHP 5.3.8-1 PHP 5.3.6-13 PHP 5.3.3 PHP […]
Microsoft encerra atualizações do Windows XP em abril de 2014. Sistema é o 2º mais usado no Brasil e no mundo depois do Windows 7. O ciclo de atualizações de segurança do Windows XP com o pacote de atualizações SP3 (Service Pack 3) chega ao fim no dia 8 de abril de 2014. Na prática, o […]
Um levantamento feito em março deste ano pela empresa de segurança Sourcefire revelou que o iPhone é o smartphone com mais vulnerabilidades descobertas nos últimos cinco anos. Para que possam se manter seguros, é importante que os usuários se mantenham atualizados. Na última quinta-feira (26), a Apple lançou o iOS 7.0.2, segunda atualização para a versão 7 […]
O pesquisador da iBLISS, Alexandro Silva (Alexos), encontrou recentemente uma vulnerabilidade a ataques Cross-site Scripting (XSS) na versão 0.8.0 da classe PHP IDNA Convert, desenvolvida pela alemã phlyLabs. A classe PHP IDNA Convert é responsável pela codificação e decodificação entre domínios Punycode e UTF-8 (codificação de caracteres ou encoding mais utilizada no mundo). Como isso afeta […]