Morte de Amy Winehouse vira tema de scam

25/07/2011 às 20h04 por   
thumb-amy-winehouse-2

Morta no sábado, a cantora Amy Winehouse já se tornou tema para diversos scams circulando na internet. Usuários maliciosos têm se aproveitado da curiosidade do público para disseminar pragas e direcionar acessos para páginas que, na verdade, não apresentam qualquer tipo de conteúdo sobre a morte fatal da artista. E detalhe: o Facebook está entre os sites mais usados para esse tipo de prática. Leia mais

24

Android Market web pode deixar Androids mais vulneráveis

07/02/2011 às 14h56 por   
thumb-android-vulneravel

Uma das novidades que o Google apresentou junto com o Honeycomb na semana passada foi a versão web da sua loja de aplicativos móveis, o Android Market. Por meio dele usuários de celulares Android podem tranquilamente comprar ou selecionar aplicativos para seus aparelhos, que automaticamente eles seriam instalados no telefone. Mas essa ideia pode não ser tão brilhante quanto o Google originalmente achava.
Leia mais

36

Vazaram dados de 44 mil usuários do site da Mozilla

29/12/2010 às 17h51 por   
thumb-mozilla-logo-alt

A Fundação Mozilla é mais uma organização que tem problemas com o armazenamento de nomes de usuários e senhas. Cerca de 44 mil registros provenientes do site de extensões do Firefox foram expostos na internet, para tristeza dos usuários que participam ativamente dessa comunidade. Felizmente a Mozilla já enviou e-mails avisando do ocorrido, mas fica aberto o precedente.

Leia mais

9

Empresa diz que Windows 7 é vulnerável

05/11/2009 às 15h41 por   
"Saúde"

"Saúde"

Apesar da Microsoft afirmar que o Windows 7 é mais seguro que seus antecessores, a empresa de segurança Sophos afirma que talvez a coisa não seja bem assim.

Em um teste com a versão final do sistema operacional, a mesma que chegou às lojas no último dia 22, mostrou que ele foi contaminado por oito das 10 pragas a que foi exposto, e, pior que isso, o Alerta de Controle de Usuário não ajudou muito na hora de impedir que o computador fosse contaminado.

“A falha em bloquear as invasões reforça o alerta aos usuários do Windows 7 que o UAC não é o suficiente para deixar seu computador livre de contaminações”, afirma o especialista em segurança Chester Wisniewski em um post em seu blog. Ou seja, não será agora que o Windows se verá livre dos antivírus, que, inclusive, de um tempo pra cá andam disponíveis até para o todo-poderoso Mac OSX.

Além disso, manter o seu sistema operacional também é uma boa ajuda na hora de evitar maiores dores de cabeça: um relatório da Microsoft Security divulgado na última segunda-feira afirma que as taxas de contaminação do Windows Vista SP1 é 62% menor que a do Windows XP SP3, lançado no distante ano de 2001 e que até hoje pode ser encontrado por aí, equipando netbooks de diversas marcas.

7

Vulnerabilidade encontrada em componentes Web do Office

14/07/2009 às 11h11 por   

Microsoft OfficeJá estava nos planos da Microsoft o lançamento de um patch de segurança para o Office com correções de vulnerabilidades divulgadas há mais de um ano. Mas antes que a atualização fosse disponibilizada, a empresa de Redmond já tem mais um buraco para tapar.

Uma vulnerabilidade, classificada como crítitica pela empresa de anti-malware Sophos, foi encontrada em um ActiveX que faz parte dos Componentes Web do Microsoft Office 10 e 11, e já está sendo usada em ataques online e pode já ter se tornado parte de um Exploit Kit. As informações são de Vanja Svajcer em um artigo para o blog Sophos Lab.

Curiosamente, ambas as versões não possuem a vulnerabilidade em sua instalação padrão. Entretanto, aqueles que possuírem instalados os seguintes produtos listados abaixo estarão vulneráveis. São eles:

  1. Office XP SP3;
  2. Office 2003 SP3;
  3. Office XP Web Components SP3;
  4. Office 2003 Web Components SP3;
  5. Office 2003 Web Components for the 2007 Microsoft Office System SP1;
  6. Internet Security and Acceleration Server 2004 Standard Edition SP3;
  7. Internet Security and Acceleration Server 2004 Enterprise Edition SP3;
  8. Internet Security and Acceleration Server 2006;
  9. Internet Security and Acceleration Server 2006 SP1;
  10. Office Small Business Accounting 2006.

O ActiveX integrante dos Components Web do Office permite a visualização de planilhas, além de banco de dados e tabelas, diretamente da internet. Com o exploit, se o usuário acessar o site malicioso utilizando o Internet Explorer, o atacante pode ganhar todos os direitos do usuário e executar códigos maliciosos livremente.

A recomendação para aqueles que possuem seu sistema vulnerável é que faça a atualização assim que esta estiver disponível. Enquanto isso evite visitar sites desconhecidos ou escolha um browser melhor. [BetaNews]

0