O iPhone 5 é vulnerável ao mesmo ataque que violou um iPhone 4S no concurso Mobile Pwn2Own, realizado na última semana durante a Conferência EUSecWest, em Amsterdã. Joost Pol e Daan Keuper venceram o concurso por comprometer totalmente um dispositivo iPhone 4S e roubar contatos, histórico de navegação, fotos e vídeos do telefone. A alardeada […]
A Microsoft está pedindo que os usuários do Windows instalem um software de segurança gratuito para proteger os PCs de uma recém-descoberta falha de segurança “zero-day” em seu navegador, o Internet Explorer. “Nós estamos cientes de que ataques direcionados potencialmente afetam algumas versões do Internet Explorer”, disse a Microsoft em comunicado. De acordo com a empresa […]
Post do portal de tecnologia da Folha de São Paulo, publicado em 06/09/2012 e escrito por Yuri Gonzaga. Clique aqui para ler o original [atualizações em cinza] Uma falha de segurança no site da AES Eletropaulo permitia, até a noite de ontem [quarta-feira, dia 5 de setembro], que fossem acessados e alterados os dados cadastrais e […]
Artigo escrito por David Harley, membro do (ISC)2, organização internacional focada em certificações de Segurança da Informação. Clique para ler artigo original. Existem duas principais lições a aprender a partir do Flame. Uma delas é que quando um malware de dimensão política que parece acionar o botão “guerra cibernética” é descoberto, algumas empresas de segurança […]
Lançado em 2003, o OWASP Top 10 é um projeto de conscientização sobre a importância da segurança do aplicativo. O objetivo é identificar e divulgar os riscos de ataques mais críticos, visando a melhoria da segurança das aplicações. O OWASP Top 10 é referência para importantes padrões, como o PCI DSS (Payment Card Industry Data […]
Milhares de organizações em todo o mundo contam com os autenticadores RSA SecurID para proteger suas redes e consideram-nos uma medida de segurança vital. Mas uma equipe de especialistas do Instituto Nacional de Pesquisa em Informática e Automação (Inria), da França, discorda: foram necessários apenas 13 minutos para que o dispositivo fosse “quebrado”. No relatório […]
A Oracle divulgou um alerta de segurança sobre o TNS Listener Poison Attack, vulnerabilidade que permite a um atacante roubar as informações trocadas entre clientes e bancos de dados. A falha não foi corrigida na última atualização de segurança da empresa, em abril, quando foi disponibilizado um patch com 88 atualizações críticas – em janeiro, a Oracle já havia lançado um pacote com 78 […]
“Nada pode ser seguro para sempre” Taher ElGamal, co-criador do protocolo SSL O Trustworthy Internet Movement (TIM) criou uma força-tarefa de especialistas em segurança criada para rever as questões do SSL e desenvolver propostas que visem novas soluções para o protocolo. O resultado foi um painel global e permanente que analisa a força das implementações https, o SSL Pulse. De acordo com o primeiro relatório do […]
“Seu dispositivo móvel é mais vulnerável do que você pensa.” Zuk Avraham, fundador da Zimperium A empresa de segurança israelita Zimperium ficou conhecida em 2011 por lançar o ANTI (Android Network Toolkit), poderoso aplicativo para Android que realiza testes de segurança de rede e exibe relatórios detalhados, mostrando as portas abertas, que serviços as estão utilizando e […]
Só neste mês, a Microsoft lançou seis novos boletins de segurança, entre atualizações consideradas críticas e importantes. Os boletins de segurança críticos incluem correções para o Windows, o framework .NET e o Internet Explorer. A atualização que mais chama a atenção é a MS12-027, que corrige uma falha crítica em controles comuns do Windows. “Listamos a MS12-027 como uma atualização de segurança de alta prioridade porque estamos conscientes de muitos ataques […]