Google, Yahoo e Microsoft juntos para combater mensagens de email falsas

30/01/2012 às 11h50 por   
thumb-seguranca-gi

Um novo padrão para “autenticar” mensagens de email pode ajudar a reduzir a quantidade de phishing scam — mensagens que se passam por comunicados oficiais de bancos, provedores de email etc. mas não são — futuramente caso vá para frente. O DMARC, apoiado por Google, Yahoo e Microsoft, tem a ambição de unir os principais provedores de serviços online do mundo para que façam melhor controle das mensagens enviadas por seus domínios. Leia mais

4

Recurso do Safari para iPhone pode ser usado em golpe

30/11/2010 às 17h12 por   
thumb-iphone-safari-browser

Usuários de algum dispositivo rodando iOS já devem ter percebido uma característica interessante no Safari. Ao abrir uma página formatada especialmente para o dispositivo ele esconde a barra de endereços. O Google, por exemplo, faz uso desse recurso em diversos dos seus serviços, incluindo o Gmail. Mas segundo um pesquisador de segurança, esse recurso pode ser explorado por pessoas maliciosas de uma forma bem esperta.
Leia mais

11

Google apagou a Oracle de suas buscas?

16/08/2010 às 15h33 por   
thumb-google-logo

O Google e a Oracle não andam os melhores amigos nos últimos tempos. Enquanto a Oracle processa o gigante das buscas por quebra de patente no Android, o Google faz questão de dizer que tal processo é uma afronta à comunidade desenvolvedora do Java no mundo inteiro. E, em meio a isso, a Oracle simplesmente some dos resultados de busca do Google.

Leia mais

24

“Tabnabbing” usa distração do usuário para roubar dados

01/06/2010 às 15h52 por   

Um novo dia, um novo meio de ataque na internet. O mais atual, que ganhou o termo tabnabbing, usa uma função comum em navegadores hoje em dia, a habilidade de abrir páginas em abas, combinada com a distração dos usuários. De acordo com o criador do termo, Aza Raskin (que também é líder criativo do desenvolvimento do Firefox), o ataque constitui em detectar quando a aba foi tirada de foco, mudar o que é mostrado nela e fingir ser outro site, como a tela de login do Gmail ou de um banco.
Leia mais

29

Google avisará webmasters sobre código malicioso

14/10/2009 às 06h59 por   

Desde 2007, o Google já usa um sistema de detecção de códigos maliciosos nos sites que indexa. Ele serve para alertar os usuários de que a página que ele está prestes a entrar pode infectar o computador com vírus ou roubar senhas e outras informações pessoais. Muitos desses sites não são criados com esse propósito, são legítimos mas que foram hackeados através de falhas de programação nas ferramentas que usam. Versões antigas do WordPress, por exemplo, tem várias vulnerabilidades.

Os webmasters de sites infectados não tinham um método para descobrir especificamente onde estava o código malicioso. Era preciso vasculhar diretórios inteiros, analisar vários códigos-fontes para se encontrar a raiz do problema. Foi por isso que o Google liberou na segunda-feira (12) uma nova função no Google Labs da sua ferramenta para Webmasters: detalhes do Malware.

Exemplo de site infectado

Exemplo de site infectado

A nova ferramenta permite que os donos dos sites infectados vejam a URL exata de onde está localizado o código malicioso, tornando mais fácil removê-lo, além de também mostrar detalhes do código injetado. Outra vantagem é que através da própria ferramenta Webmasters é possível notificar o Google que a limpeza já foi feita, fazendo com que ele seja retirado da lista de sites infectados mais rápido possível e volte a ser indexado.

O time anti-malware do Google diz, no post anunciando a nova função, que ela também foi criada para “promover a saúde geral da web”, já que em alguns casos os scanners automáticos vão achar conteúdo questionável em um site e que não é o suficiente para adicioná-lo na lista de malwares. A nova função vai destacar esses conteúdos.

0

Hackers também conseguiram acesso a contas do Gmail

06/10/2009 às 16h31 por   
Bill Gates já trocou a senha do Hotmail dele cinco vezes. Ou não.

Bill Gates já trocou a senha do Hotmail dele cinco vezes. Ou não.

Lembra-se que ontem tornou-se pública a informação de que milhares de contas do Windows Live haviam sido invadidas por cibercriminosos e informações sobre essas contas foram postada na internet? Pois bem, não foram só os usuários de Hotmail e outros serviços do MSN que tiveram o problema: o Google afirmou hoje que usuários do Gmail também foram afetados pelo esquema de phishing (tentativa de roubar dados de usuário).

Pelo menos não foram dezenas de contas afetadas. O Google afirmou que precisou reconfigurar as senhas de menos de 500 contas do Gmail, pois as senhas originais foram descobertas pelos crackers envolvidos na ação criminosa. Mas o porta-voz da companhia foi claro: esse quadro pode mudar.

A boataria não para por aí. Já há rumores de que contas de e-mail do Yahoo e da finada AOL também foram invadidas e as informações de usuário publicadas na web. O serviço de notícias BBC News já chegou a falar em 30 mil contas invadidas, cujos nomes de usuário e senha foram publicados em listas online. Além de Hotmail, Gmail, Yahoo e AOL, a BBC diz que outros provedores também foram alvo do ataque. [CNET]

0

Milhares de contas do Hotmail são hackeadas

05/10/2009 às 14h55 por   

Se você tem uma conta do Hotmail, cuidado redobrado. Surgiram informações hoje de que milhares de contas do Hotmail e do Windows Live haviam sido invadidas e as informações postadas no fórum Pastebin, voltado para desenvolvedores publicarem códigos-fonte.

Uma listagem com cerca de 100 mil 10 mil nomes de usuários do Windows Live, cujos e-mails são terminados em @hotmail, @live.com e @msn.com, foi publicada no fórum. Embora já tenha sido apagada, há suspeita de que muitas outras contas de e-mail tenham sido hackeadas. Isso porque na lista constavam contas inicias pelas letras A e B, o que pode indicar que outras listas com contas do Windows Live iniciadas por outras letras tenham sido feitas.

De acordo com o blog Neowin, a lista foi publicada originalmente em primeiro de outubro.

Aparentemente a reposta da Microsoft aos crackers foi rápida. A empresa informou que já está ciente do acontecimento e que investiga a situação.  [ZDNet/Neowin/BBC]

[Atualização] Eu escrevi erroneamente que foram 100 mil contas hackeadas, quando na verdade foram “só” 10 mil. Obrigado ao leitor Luan pela correção!

7

Bit.ly adiciona proteção contra sites maliciosos

17/07/2009 às 15h25 por   

O encurtador de URLs Bit.ly recentemente passou a contar com uma proteção extra para seus usuários. Quando o usuário clica em um link que seja potencialmente malicioso, ao invés do redirecionamento ser executado, uma tela de aviso é exibida com a seguinte mensagem: “Atenção – este site foi marcado e pode conter conteúdo não solicitado. O conteúdo desta página parece contar spam ou links para sites não solicitados ou indesejados.”.

Desde que se tornou o encurtador padrão do Twitter, o Bit.ly aumentou sua participação de mercado consideravelmente: passou de 13% que tinha um mês antes da mudança para atuais 78%, de acordo com o site de estatísticas TweetMeme.

bitl.y

Com a fama vieram também os problemas. Cada dia que passa, mais e mais conteúdo indesejado tem sido publicado no Twitter, sob a camuflagem fornecida pelos próprios encurtadores de URLs. Inicialmente, o Twitter adicionou a opção de visualizar a URL original no próprio site. Entretanto, esta função não garante a segurança dos usuários com menos conhecimento ou que estejam desatentos. A prova disso é o alto número existente de contas suspensas devido a vírus no serviço.

O novo sistema filtra as páginas encurtadas, utilizando bancos de dados de sites destinados a identificação de páginas maliciosas, como o StopBadware.org e o AntiPhishing.org. [TechCrunch]

0