Tópicos | Vulnerabilidade

Depois de terem sido reveladas algumas falhas presentes no navegador Internet Explorer, mais uma foi encontrada pelo especialista em segurança Erik Romang nas versões 7, 8 e 9. O malware se instala no navegador através do Adobe Flash Player e tem acesso a quase toda a máquina. A vulnerabilidade permite que o usuário seja infectado apenas ao entrar em um site também infectado. Foi também divulgado que o maior risco está presente para os usuários do Windows XP, mas não descarta que os que utilizam o Windows 7 estejam livres da ameaça. 

A Microsoft ainda não divulgou um pacote de segurança para correção do problema, mas já informou que tomou conhecimento do caso. Por via das dúvidas, enquanto o “patch” de correção não sai, especialistas aconselham o uso de outro navegador. 

##RECOMENDA##

Em um comunicado enviado ao site AllThingsD, a Apple negou ter fornecido informações de seus usuários ao FBI. A possibilidade foi cogitada na última terça-feira (4) quando o grupo hacker AntiSec publicou na web um arquivo com supostas 1 milhão de IDs de usuários de gadgets da Apple (Leia matéria aqui). 

Segundo os hackers, os dados foram obtidos ao invadirem um notebook de um agente do FBI. O grupo também afirma que no total foram roubados dados pessoais de 12 milhões de aparelhos e seus respectivos donos. Porem os hackers só divulgaram a ID, preservando o anonimato dos usuários e só divulgaram 1 milhão dos 12 milhões de IDs conseguidas, segundo declararão no site em que postaram as informações. Eles acharam a quantidade suficiente para supor que estavam falando a verdade. 

##RECOMENDA##

O FBI já se pronunciou afirmando que não há evidência de que qualquer computador do órgão tenha sido invadido. Até o momento os hackers do AntiSec não se manifestaram outra vez.

A exigência do grupo para declarar algo era que o editor do site Gawker postasse no site uma foto sua vestido de tutu e com um sapato na cabeça. O editor cedeu a pressão dos hackers, mas até agora não houve nenhum avanço em extrair mais informações do grupo AntiSec.

O grupo AntiSec informou nesta semana que informações de usuários foram roubadas por eles de um computador do FBI, mas a agência norte-americana nega o fato. 

A agência informou que não há evidências de que o laptop tenha sido comprometido e nem que o próprio FBI tenha esses dados, ou seja, de acordo com essa explicação, a agência nem possui essa lista de iDs e outros dados de usuários como afirmou a AntiSec.

##RECOMENDA##

Apesar disso, o grupo a internet uma lista de 1 milhão de IDs e admitiu ter 12 milhões desses dados no computador do FBI. 

Por enquanto, a Apple ainda não se pronunciou sobre o caso.

A companhia de segurança Eset divulgou que foi encontrada mais uma falha no Java 7. Essa vulnerabilidade está sendo utilizada por cibercriminosos para propagar malwares usando a internet. É provável que o vírus espalhado seja o cavalo de Tróia e os usuários nem percebam que foram atingidos. 

A companhia também informou que os internautas vulneráveis são os usuários dos navegadores Internet Explorer (para Windows XP, Windows Vista e Windows 7), Google Chrome (para Windows XP) e Mozilla para (Ubuntu Linux 10.04, Windows XP, Windows Vista e Windows 7). Isso quer dizer que grande parte dos usuários estão sob risco, afinal, esses são os navegadores mais populares e é por isso que os riscos se tornam maiores. 

##RECOMENDA##

A Oracle tem prevista uma atualização do Java 7 para o dia 16 de outubro, mas enquanto a data não chega, é aconselhável que o Java seja desinstalado das máquinas. 

Uma falha de segurança do Internet Explorer está enviando mensagens para alguns usuários do Gmail afirmando que eles podem ter sido vítimas de um ataque oriundo de um país. A vulnerabilidade no IE foi revelada pela Microsoft durante a “Patch Tuesday”, um dia do mês estipulado pela Microsoft para enviar correções para seus programas.

Apesar do pacote de correções incluir um patch para corrigir a vulnerabilidade no IE, o problema de envio de mensagens de alerta não foi solucionado. “A vulnerabilidade poderia permitir execuções de código remotas se o usuário entrasse em uma página alterada no Internet Explorer”, explicou a companhia de Redmond. Para direcionar o tráfego para tais páginas, os cibercriminosos geralmente utilizam e-mails de phushing ou mensagens instantâneas, contendo links de sites infectados.

##RECOMENDA##

Até que a companhia corrija o problema, a Microsoft está oferecendo uma solução temporária que pode ser baixada em seu site. De acordo com a Trend Micro, fabricante de softwares de segurança, a vulnerabilidade fez com que o Google enviasse os alertas para alguns usuários do Gmail. “A companhia de Mountain View está sinalizando as tentativas de exploração da vulnerabilidade com um aviso que diz 'Cuidado: Acreditamos que criminosos bancados por um país podem estar tentando comprometer sua conta ou computador'". A fabricante afirma ainda que essa vulnerabilidade já foi utilizada para capturar contas do Gmail.

Algumas pessoas que possuem contas no serviço de e-mail afirmaram no Twitter que receberam o alerta, mas alguns posts são anteriores ao comunicado da Microsoft. Sendo assim, não há como saber se esse comportamento foi gerado pela vulnerabilidade ou se os usuários do Gmail sofreram outro ataque.

Crackers vazaram na web mais de 6 milhões de senhas da rede social LinkedIn, voltada para contatos profissionais.

Em um post no Twitter, a rede social diz estar "investigando a informação". A rede tem mais de 150 milhões de usuários ao todo. Mikko Hypponen, Pesquisador-Chefe da empresa de segurança F-Secure, disse ao site The Verge acreditar que o vazamento seja real. "Devem ter explorado alguma falha na interface web, mas não há como saber. Vamos esperar o que o LinkedIn tem a dizer."

Um arquivo com 6,45 milhões de senhas foi postado em um fórum russo, e crackers estão no processo de descompactação. Apesar de criptografadas com um método considerado seguro (SHA-1), ao que tudo indica a rede também as armazenava em um arquivo com menos sofisticação. Por isso, a decodificação não é complicada.

Ainda não está claro se as senhas estão associadas aos e-mails, nem como elas foram obtidas. De toda forma, é um bom procedimento de segurança alterar seu password na rede social.



Para fazer isso, logue-se em sua conta.  No canto superior da página, clique sobre seu nome e escolha "configurações" no menu drop-down.



Selecione alterar senha e entre com uma nova, duas vezes. Escolha uma sequência de letras, números e pontuação, e jamais use senhas iguais em serviços web.

##RECOMENDA##

Pesquisa realizada pela McAfee com computadores do mundo todo mostrou que 17% das máquinas analisadas não possui antivírus instalado. Os Estados Unidos ficaram com uma das piores posições, com 19% de computadores desprotegidos.

Já o Brasil conseguiu um resultado melhor e se manteve abaixo da média, com quase 15% dos equipamentos sem antivírus - a empresa afirma que quase 85% dos computadores do país foram examinados. O estudo classificou como computadores 'sem-proteção' aqueles que não possuíam antivírus instalado, ou cujas assinaturas estavam vencidas. Nos Estados Unidos, 12% dos computadores não possuíam qualquer programa antivírus e 7% tinham o software expirado.

##RECOMENDA##

A McAfee realizou a pesquisa com dados de verificações de computadores de 27 milhões de pessoas em 24 países. De acordo com a companhia, o estudo foi o primeiro a examinar diretamente os computadores ao invés de aplicar pesquisas em usuários. Segundo o diretor de marketing global de produtos de consumo da MacAfee, Gary Davis, pesquisas com usuários geralmente apontam que apenas 6% dos computadores não estão protegidos. "As pessoas sabem que é politicamente correto ter um antivírus", explicou Davis. Em alguns casos, os usuários chegam a acreditar que a assinatura de seu software ainda está funcionando, quando, na verdade, está vencida."

A pesquisa também mostrou que computadores da Finlândia, Itália, Nova Zelândia, Alemanha e Dinamarca são os mais propensos a estarem protegidos. Já os de Singapura, Espanha, México, Japão e Estados Unidos têm menor probabilidade de terem uma proteção antivírus válida. "Acreditávamos que os computadores do Japão e dos Estados Unidos seriam aqueles que estariam no topo dos computadores com proteção, mas eles de fato estão lá embaixo", disse Davis.

Espanha teve a maior porcentagem (16%) de computadores sem qualquer proteção instalada. Singapura teve o maior percentual se usuários com proteção inválida (12%).

Davis acredita que educar os usuários talvez ajude a reduzir o número de máquinas desprotegidas. Atualizar o sistema para o Windows 8 - que necessita um antivírus válido instalado - também pode ajudar.

Além de bugs com os servidores, que muitas vezes ficam fora do ar, a nova versão do Diablo está  enfrentando um velho problema: ataques de crackers. No final de semana, jogadores começaram a reclamar que tiveram contas invadidas, seu "ouro" roubado e novos amigos desconhecidos.

As reclamações começaram no sábado, quatro dias após o lançamento do aguardado jogo. Centenas de usuários registraram no forum da Battle.net, o serviço de games online da Blizzard, queixas sobre contas invadidas e o roubo de bens, como armas, armaduras e itens "mágicos" duramente conquistados. Muitos disseram terem sido vítimas enquanto estavam jogando. Isso sugere que os crackers podem estar se aproveitando de uma vulnerabilidade no software online.

##RECOMENDA##

Os fóruns no Battle.net estão lotados de comentários de jogadores dos EUA e na Europa. Um deles, intitulado "Perdi todo o meu dinheiro e itens?" registrou centenas de comentários de gamers cujas contas foram furtadas, muitas vezes, enquanto eles estavam jogando online.

Outros também relataram a aparição de desconhecidos na lista de amigos online, sem que eles tivesse dado autorização.

A Blizzard postou uma informação genérica ensinando aos usuários como recuperar o controle da conta, mas não falou sobre ataques específicos contra a plataforma do novo game. No entanto, a empresa retirou do ar vários servidores no domingo, dizendo estar "em manutenção".

Para muitos, é um grande guia gastronômico, para outros, um radar para localizar pessoas e há quem faça dele um localizador de namorado(a).

O aplicativo Foursquare foi inventado em 2009 para servir como um guia colaborativo das cidades. Uma grande rede social voltada para os integrantes dela deem dicas de lugares agradáveis, pratos interessantes e preço camarada. Tudo isso é possível ser feito através do famoso “check-in”. Quando o usuário dá check-in em determinado local, ele pode fazer qualquer tipo de indicação ou reprovação do ambiente que está.

##RECOMENDA##

Embora o aplicativo tenha sido lançado há três anos, a mania chegou ao Brasil, mais especificamente em Pernambuco, há pouco menos de um ano com o boom dos smartphones e tem sido motivo de diversão e irritação para quem o utiliza. O aplicativo é rodado em aparelhos de sistema operacional iOS, Android, Windows Mobile, Symbiam e BlackBerry, mas a maior aderência ao aplicativo se deu por usuários dos dois primeiros sistemas. “Eu tinha o aplicativo no meu Nokia, porém era bastante complicado de usar. É diferente o Foursquare para Symbiam, iPhone é mais simples.”, conta a jornalista Manuela Carneiro que utiliza o aplicativo há quatro meses.

O Foursquare tem integração com outras redes sociais como Facebook e Twitter, possibilitando que o usuário possa deixar o seu check-in e deixá-lo visível nas outras mídias. Além disso, é possível adicionar amigos que também possuam o aplicativo e receber notificações que mostram o local que o colega se encontra.

Os usuários do sistema também possuem benefícios como promoções – specials -em estabelecimentos comerciais, no entanto, em Pernambuco, apenas uma lanchonete possui essa política. Para garantir essas vantagens, basta dar muitos check-ins no local até se tornar o “mayor”, o prefeito daquele lugar. Quem se tornar mayor, ganhará uma espécie de insígnia – badges - em formato de coroa. “A proposta é no mínimo muito mal utilizada. Existem marcações de engarrafamentos, cama de casa de um Fulano, salas de um mesmo estabelecimento tipo sala 01 e empresa X, como estabelecimentos, que nunca vão gerar Specials, ou que nem sempre existem, como no caso dos engarrafamentos. O único motivo plausível pra compreender esse tipo de coisa, em minha opinião, é que existem badges que você ganha pela quantidade de mayorships adquirida. E com locais assim, fica fácil receber o título de mayor.”, explica o analista de TI, Fábio Chicout.

Pelo fato de buscar ser prefeito do local, muitos usuários passam a marcar cada lugar que passam, criando uma situação de insatisfação dos amigos que ficam recebendo notificações a cada momento. Esse é um dos pontos negativos apresentados pelos usuários e torna-se uma forma deturpada da proposta inicial do aplicativo. “Todo Brasileiro adora uma disputa, abusa do programa e torna uma coisa irritante para quem fica toda hora recebendo notificações, e para quem leva o sistema a sério. Confesso que no começo eu realmente fazia da maneira correta, mas acabei entrando na onda do ranking. Caminho sem volta. É viciante, infelizmente.”, admite Manuela.

Outro ponto negativo é a identificação do rastro dos usuários, afinal, o uso exagerado pode torná-lo vulnerável, principalmente se a localização é divulgada nas demais redes sociais. Há uma dose de perigo, mas usuários afirmam que é uma questão de bom senso e saber quem seguir, analisar o local que está marcando e escolher ou não divulgar para todas as mídias sociais. “Não me sinto ameaçada, afinal de contas, coloco aquilo que me é conveniente.”, defende a advogada Taciana Giaquinto.

Outras pessoas fazem uso das marcações como localizador de pessoas de uma forma às avessas, como namorados(as) que querem rastrear seus companheiros por onde andam. Pode parecer estranho, mas existe quem utilize o aplicativo para essa finalidade.

Como em todos os aplicativos o Forsquare também possui pontos positivos e negativos, mas apesar de tudo, ele ainda continua sendo o querido dos antenados que apresentam opinião unanime sobre a maior utilidade do programa: localizar estabelecimentos e adquirir as melhores informações.

O fato de escolher um restaurante próximo, saber sugestão do melhor prato e ter ideia de preço são as informações mais buscadas, compartilhadas e aprovadas pelos usuários. Pois ali é um lugar onde a crítica positiva e negativa é exposta com liberdade. “Algumas vezes fui informada de que a comida de determinado local era boa, que o preço era barato e isso foi constatado no local indicado.”, conta Taciana. “As dicas e reclamações são bastante interessantes, pois confiamos no gosto de alguns amigos e quando a indicação vem deles, já é meio caminho andado para não quebrar a cara.”, acrescenta Manuela.

Para muitos, essas informações valem ouro, principalmente em ambiente desconhecido já que o aplicativo é integrado ao Google Maps. “Fui a João Pessoa e lá procurei um restaurante perto de onde estava. Escolhi via Foursquare, e quando li as dicas tinha um cliente falando muito bem de um prato que pedi e também gostei.”, frisa Fábio.  

Da forma certa ou não, o Foursquare tem sido aceito da forma que é e aos poucos tem ficado do jeito brasileiro. Hoje se apresenta diferente da proposta inicial, mas sem deixar de ser útil para seus usuários.

A Google aumentou dramaticamente os prêmios pagos a pesquisadores independentes que informam sobre bugs nos sites, serviços e aplicações da companhia. A gigante elevou de 3 mil para 20 mil dólares o prêmio máximo, e adicionou um pagamento de 10 mil dólares ao Programa de Recompensas de Vulnerabilidades (VRP, em inglês).

O prêmio máximo será pago àqueles que encontrarem brechas que permitam a execução remota de códigos em sites importantes como google.com, youtube.com, além de outros serviços considerados "sensíveis" como Google Wallet, Gmail e Google Play.

##RECOMENDA##

O termo “execução remota de código” refere-se ao tipo mais sério de vulnerabilidade, que permite a um usuário malicioso rodar ou implantar um malware no computador do usuário. Um prêmio de 10 mil dólares também será dado aos usuários que encontrarem bugs de injeção de comandos SQL ou vulnerabilidades de vazamento de dados, informou a Google.

A empresa explicou que decidiu aumentar as recompensas “para celebrar o sucesso do programa e para sublinhar nosso comprometimento com a segurança”. A iniciativa, que começou em novembro de 2010, já recebeu mais de 780 relatórios de bugs, pagando mais de 460 mil dólares a mais de 200 pesquisadores. No mês passado, um hacker adolescente encontrou três vulnerabilidades no navegador Chrome e faturou mais de 60 mil dólares ao apontar as falhas e burlar a segurança do browser.

A Apple liderou o ranking entre as grandes empresas de tecnologia com mais vulnerabilidades em seus sistema operacional durante os três primeiros meses de 2012, de acordo com um relatório emitido pela Trend Micro. A companhia de Cupertino foi responsável por 91 vulnerabilidades durante o período, o maior entre as 10 maiores indústrias do ramo, de acordo com o documento.

Logo em seguida, o ranking foi formado pela Oracle (78 vulnerabilidades), Google (73), Microsoft (43), IBM (42), Cisco (36), Mozilla (30), MySQL (28), Adobe (27) e Apache (24). Além disso, a Trend Micro informou que, em março, a fabricante do iPhone emitiu um número recorde de pacotes de correção para seu navegador Safari. No ano anterior, março também foi um período de grande liberação de correções, com a Apple eliminando 93 vulnerabilidades, um terço destas consideradas críticas nos sistemas operacionais Leopard e Snow Leopard.

Neste mesmo trimestre, a Trend Micro afirmou também que foram descobertos mais de 5 mil aplicativos maliciosos para Android. “Com o aumento do uso de smartphones e do acesso à Internet, além da enorme base de usuários Android, o aumento nos ataques que têm como alvo a plataforma não surpreende” explica o documento.

Nos últimos dias, os usuários de Mac têm se assustado com o surgimento de novos malwares para o sistema, principalmente com o famoso Flashback, que chegou a infectar mais de 600 mil máquinas (2 mil delas apenas no Brasil). Depois que a Apple emitiu atualizações de segurança e com o surgimento de ferramentas que conseguiam remover o trojan, o número de infecções caiu para menos de 100 mil máquinas.

##RECOMENDA##

Páginas

Leianas redes sociaisAcompanhe-nos!

Facebook

Carregando