Tecnoblog

Todo o ano dezenas de pesquisadores de segurança e hackers em geral se unem na conferência CanSecWest para mostrar às fabricantes de navegadores que existem falhas nos seus programas. É isso que acontece na Pwn2Own, uma competição dentro da conferência em que os participantes são estimulados a mostrar vulnerabilidades no Firefox, Internet Explorer, Safari e Chrome. Na competição desse ano existem algumas novas regras. Leia mais

Um pesquisador alemão vai liberar hoje um estudo em que ele mostra que redes de operadoras GSM do mundo todo, e os celulares que se ligam a elas, estão vulneráveis a ataques. Ele descobriu uma falha no padrão 2G da rede GSM, que é um protocolo antigo mas que ainda tem suporte em todos os celulares GSM. E esse suporte deixa todos eles, tanto os aparelhos quanto as redes, vulneráveis. Leia mais

A Microsoft se uniu ontem ao Google e à Apple na lista de empresas que têm sistemas operacionais móveis com bugs sérios no sistema de SMS. Uma falha descoberta por um dos leitores do site WinRumors revelou que ao enviar uma mensagem específica a smartphones com a versão 7.5 do Windows Phone pode não só reiniciar o aparelho como também desativar completamente o aplicativo messaging hub. Leia mais

Uma dupla de pesquisadores de segurança da Universidade de Columbia conseguiu encontrar o que eles afirmam ser “uma vulnerabilidade séria de segurança” em certos modelos de impressoras a laser da HP. Ang Cui e Salvatore Stolfo descobriram que, ao receber um novo item para impressão, essas impressoras também automaticamente verificam se existe uma nova atualização de software. Mas não verificam de onde ele veio. Leia mais

Não é de hoje que certas empresas voltadas para a web oferecem recompensas a pesquisadores de segurança, hackers e qualquer pessoa que encontra falhas de segurança ou vulnerabilidades sérias nos seus programas e sites. O Google faz isso com o Chrome, Orkut, YouTube e a Mozilla faz isso com o Firefox e Thunderbird, como os leitores do TB já devem saber. Agora é a vez do Facebook finalmente implementar essa política. Leia mais

Falando em Dropbox (ou quase isso), um incidente perigoso foi relatado pela empresa responsável pelo serviço de backup de arquivos. Na segunda-feira, uma falha no sistema da Dropbox fez com que os documentos dos usuários ficassem disponíveis livremente na rede, para quem quisesse baixar. Leia mais

O Windows 7 é motivo de muita felicidade para a Microsoft, mas pode se tornar uma preocupação nos próximos meses. Conforme o sistema vem aumenta sua base de usuários, as ocorrências de vulnerabilidades registradas em máquinas rodando o sistema mais atual da empresa de Steve Ballmer também sobem bastante. Leia mais

A falta de sorte da Sony parece não ter fim. Quando estava tudo acertado para que a rede PSN fosse restaurada, tudo indica que uma nova brecha na segurança dos servidores da gigante japonesa tenha sido encontrada. O site Techland, mantido pela tradicional revista TIME, afirma que, no momento,é impossível acessar os sites da PSN no mundo. Leia mais

Usuários do VLC até a versão 1.1.6 devem tomar um cuidado extra ao executar arquivos de vídeo baixados de lugares pouco confiáveis. Uma vulnerabilidade encontrada recentemente no plugin responsável por tocar arquivos no formato matroska e presente em todas as versões disponíveis do VLC pode ser utilizada para executar código malicioso no computador do usuário.

Leia mais