O time de pesquisas da iBLISS descobriu mais duas falhas em plugins do WordPress. Dessa vez, os plugins são NOSpamPTI e WordPress Bradesco-gateway. Conheça a falha publicada na semana passada. O NOSpamPTI é um plugin brasileiro para controle de spam em comentários do WordPress. A falha descoberta é um Blind SQL Injection, que permite a execução de código malicioso […]
A grande exposição das denúncias sobre o monitoramento global de dados de cidadãos, desempenhado pela Agência de Segurança Nacional americana (NSA), fez com que a IETF (Internet Engineering Task Force), comunidade internacional responsável por identificar e propor soluções para problemas relacionados com a utilização da internet, publicasse um Internet-Draft* intitulado PRISM-Proof Security Considerations (expira em […]
O jornal britânico The Guardian preparou uma sessão de perguntas dos leitores ao ex-técnico da CIA, Edward Snowden, responsável pelo vazamento de documentos secretos sobre a espionagem global desempenhada pelo governo norte-americano. Leia a seguir uma seleção dos trechos mais interessantes e polêmicos: PERGUNTA: Criptografar o meu e-mail é de algum modo bom para derrotar […]
Talvez os Estados Unidos tenham o maior e mais eficaz programa de espionagem governamental de que se tem notícia, mas eles não são os únicos a manter este tipo de atividade. Conheça a seguir alguns casos de espionagem governamental pelo mundo. Estados Unidos A agência de segurança nacional (NSA) dos Estados Unidos mantém, desde 2007, […]
Hoje parece até irônico que o americano, ex-diretor do FBI e especialista em cibercrime, Shawn Henry, tenha dito em 2012, durante um dos mais importantes eventos de segurança de informação do mundo para aceitarmos que não existe rede 100% segura. É possível se proteger completamente? Qual a melhor forma de sua organização se prevenir contra a […]
O time de pesquisas da iBLISS encontrou uma falha de Cross-site scripting no plugin Design-Approval-System do WordPress. Este plugin, atualmente com mais de 12.000 downloads, é muito popular entre designers porque facilita a aprovação de projetos por parte dos clientes. A vulnerabilidade possibilita a execução de código malicioso no ambiente administrativo do plugin. Se explorada, permite a um […]
“Como dissemos muitas vezes, acreditamos que as autoridades competentes têm importante responsabilidade em manter a segurança da população e podem fazer isso com transparência. Transparência governamental e segurança pública não são ideais que se anulam. Ambas podem coexistir em sociedades livres e abertas e podem nos tornar ainda mais fortes. Incentivamos todas as autoridades a […]
O portal de tecnologia da Folha de S.Paulo publicou recentemente que brechas de segurança em sites de grandes instituições financeiras, como o Banco do Brasil, o Bradesco e o SCPC, expuseram dados privados de milhões de pessoas. Segundo a Folha, a seção de seguros residenciais da agência virtual do Banco do Brasil permitia que qualquer […]
“O bem mais caro que uma empresa tem hoje é a informação.” O analista de segurança empresarial da iBLISS, Ewerson Guimarães, o Crash, fala sobre Segurança da Informação no programa De Tudo um Pouco, da Rede Super de TV. Prejuízo monetário, danos à imagem da marca, espionagem industrial, como se prevenir de ataques cibernéticos, segurança em dispositivos […]
Da China… A revista americana Information Security Magazine publicou recentemente um artigo em que questiona a segurança no uso equipamentos de TI fabricados na China. Segundo o artigo, os dois maiores fabricantes chineses de equipamentos de telecomunicações foram considerados pelo governo dos Estados Unidos uma ameaça à segurança nacional. “Os dispositivos chineses têm portas ocultas (backdoor) […]