Um levantamento feito em março deste ano pela empresa de segurança Sourcefire revelou que o iPhone é o smartphone com mais vulnerabilidades descobertas nos últimos cinco anos. Para que possam se manter seguros, é importante que os usuários se mantenham atualizados. Na última quinta-feira (26), a Apple lançou o iOS 7.0.2, segunda atualização para a versão 7 […]
O pesquisador da iBLISS, Alexandro Silva (Alexos), encontrou recentemente uma vulnerabilidade a ataques Cross-site Scripting (XSS) na versão 0.8.0 da classe PHP IDNA Convert, desenvolvida pela alemã phlyLabs. A classe PHP IDNA Convert é responsável pela codificação e decodificação entre domínios Punycode e UTF-8 (codificação de caracteres ou encoding mais utilizada no mundo). Como isso afeta […]
O time de pesquisas da iBLISS descobriu mais duas falhas em plugins do WordPress. Dessa vez, os plugins são NOSpamPTI e WordPress Bradesco-gateway. Conheça a falha publicada na semana passada. O NOSpamPTI é um plugin brasileiro para controle de spam em comentários do WordPress. A falha descoberta é um Blind SQL Injection, que permite a execução de código malicioso […]
A grande exposição das denúncias sobre o monitoramento global de dados de cidadãos, desempenhado pela Agência de Segurança Nacional americana (NSA), fez com que a IETF (Internet Engineering Task Force), comunidade internacional responsável por identificar e propor soluções para problemas relacionados com a utilização da internet, publicasse um Internet-Draft* intitulado PRISM-Proof Security Considerations (expira em […]
O jornal britânico The Guardian preparou uma sessão de perguntas dos leitores ao ex-técnico da CIA, Edward Snowden, responsável pelo vazamento de documentos secretos sobre a espionagem global desempenhada pelo governo norte-americano. Leia a seguir uma seleção dos trechos mais interessantes e polêmicos: PERGUNTA: Criptografar o meu e-mail é de algum modo bom para derrotar […]
Talvez os Estados Unidos tenham o maior e mais eficaz programa de espionagem governamental de que se tem notícia, mas eles não são os únicos a manter este tipo de atividade. Conheça a seguir alguns casos de espionagem governamental pelo mundo. Estados Unidos A agência de segurança nacional (NSA) dos Estados Unidos mantém, desde 2007, […]