Segurança

Artigos de Segurança

Dados de 100 milhões de usuários do Facebook ficam disponíveis em torrent

29/07/2010 às 17h13 por

Provavelmente sem muita coisa melhor para fazer em seu tempo livre, o fuçador hacker Ron Bowes, da obscura empresa de segurança Skull Security, criou um arquivo de 2.8GB com dados de contas de 171 milhões entradas de dados relativas à contas de 100 milhões de usuários do Facebook - ou 20% dos membros da rede social de meio bilhão de navegantes. Entre outras informações o arquivo contém o endereço de cada perfil, endereços de e-mail e outros dados que podem ser coletados através da ferramenta op

Buraco 196: vulnerabilidade encontrada na criptografia WPA2

26/07/2010 às 09h16 por

Lembra da Black Hat, a conferência de segurança que acontece todo ano em Las Vegas e que tem o poder de assustar as pessoas da área de tecnologia com ligeira facilidade? Então. Eles fizeram de novo. Como se não bastasse um pesquisador liberando um código que pode hackear metade dos roteadores do mundo, um outro pesquisador vai demonstrar uma vulnerabilidade encontrada na criptografia WPA2, usada em redes sem fio, e que pode per

Preenchimento automático de dados no Safari pode ser explorado por hackers

23/07/2010 às 08h42 por

Uma falha de segurança no Safari foi revelada ontem por Jeremiah Grossman, da empresa Whitehat Security, em seu blog. Através dela um script mal-intencionado pode obter informações pessoais do proprietário do computador, incluindo nome, endereço e e-mail. A função de preenchimento automático no Safari é habilitada por padrão e poupa seus usuários de terem que digitar seus dados em formulários que encontrarem web afora. Mas um website

Microsoft ajuda Adobe a deixar leitor de PDFs mais seguro

21/07/2010 às 12h53 por

Uma das razões pelas quais um sistema operacional é muito atacado é ter uma grande fatia do mercado. É por isso que tantos bugs são encontrados no Windows, por exemplo. O mesmo vale para programas que grande parte dos usuários de computador usam, como o Adobe Reader, leitor de arquivos PDF da Adobe. Ele é tão mirado por hackers que foi um dos campeões de ataques em 2009. Mas os ataques ficarão mais difíceis por causa de ninguém menos do que a Microsoft. Segun

Pesquisador promete liberar código que pode hackear ‘milhões de roteadores no mundo’

16/07/2010 às 10h28 por

Todo ano acontece em Las Vegas uma das conferências mais assustadoras do mundo. E não, não envolve vampiros que brilham como purpurina ou bruxos adolescentes. Falo da Black Hat, um evento em que são expostas vulnerabilidades de várias áreas da tecnologia. No ano passado, o foco foi em dispositivos móveis e na facilidade de quebrar certificados SSL. Em 2008, palestrantes desse mesmo evento divulgaram como seria fácil tomar controle de uma botnet. Ela pode não parecer assustadora para um cidadão comum, mas para pessoas da área de redes (

Pirate Bay é hackeado por ‘pesquisadores’ argentinos

08/07/2010 às 09h32 por

Se você algum dia já precisou se cadastrar no Pirate Bay para compartilhar um arquivo .torrent, más notícias: os seus dados podem ter sido capturados e estão nas mãos de pessoas erradas. Dados privados como endereço de IP e email de mais de 4 milhões de usuários do site foram roubados hoje direto da base de dados do site por três hackers argentinos. O método usado pelos argentinos, que se dizem 'pesquisadores' e não hackers, não passou de nada mais do que uma simples sequência de SQL Injections. Com e

Contas do iTunes hackeadas dão prejuízo e levam dezenas de apps subitamente para os mais vendidos na App Store

05/07/2010 às 23h20 por

Mais de 40 aplicativos do desenvolvedor vietnamita Thuat Nguyen subitamente tomaram conta da lista dos 50 aplicativos mais vendidos na categoria de livros na iTunes App Store. De forma estranha, a maioria desses aplicativos tinham poucas ou nenhuma avaliação ou resenha dos compradores (o que é muito incomum para qualquer app que tenha conseguido chegar aos top 50). A suspeita que haja r

Detecção de atividade suspeita é estendida para além do Gmail

01/07/2010 às 11h58 por

O Gmail ganhou em março desse ano uma ferramenta visando melhorar a segurança dos seus usuários: a monitoração de atividade suspeita. Ela serve para mostrar quando a sua conta de email do Google havia sido acessada por um IP diferente do usual, como um de outro país por exemplo. E de acordo com um post no blog de políticas públicas da empresa, essa função foi expandida hoje para o Google Dashboard.

Hacker é preso em São Paulo ao invadir sistema bancário

08/06/2010 às 15h13 por

Foi preso em flagrante em São Paulo no dia 3 de junho o hacker João Esperandio Neto, de 24 anos. Ele é acusado de ter invadido o sistema de um banco de investimentos, roubado dados sigilosos e exigido US$500 mil para resolver o problema. Neto teria entrado em contato com o banco — que não teve o nome revelado — no dia 31 de maio, dizendo ter invadido o sistema da instituição e obtido dados sigilosos. Em um novo contato, no dia seguinte, teria combinado um encontro na própria sede do banco, na região da Avenida Paulista. Nesse encontro lhe seria paga a quantia de US$ 500 mil que

Microsoft responde decisão do Google de migrar computadores para Mac OS e Linux

01/06/2010 às 18h40 por

Hoje mais cedo o nós publicamos que o Google estaria adotando uma posição anti-Windows em seus escritórios. A partir do relato de vários funcionários, veículos de comunicação deram a notícia de que a empresa estava dando aos empregados a opção de usar o Mac OS, da Apple, ou alguma distribuição do Linux como ferramenta de trabalho, de modo a tirar o Windows da jogada. O motivo principal seria a segurança do sistema operacional de Bill Gates, que é tradicionalmente reconhecida como falh

“Tabnabbing” usa distração do usuário para roubar dados

01/06/2010 às 15h52 por

Um novo dia, um novo meio de ataque na internet. O mais atual, que ganhou o termo tabnabbing, usa uma função comum em navegadores hoje em dia, a habilidade de abrir páginas em abas, combinada com a distração dos usuários. De acordo com o criador do termo, Aza Raskin (que também é líder criativo do desenvolvimento do Firefox), o ataque constitui em detectar quando a aba foi tirada de foco, mudar o que é mostrado nela e fingir ser outro site, como a tela de login do Gmail ou de um banco.

Busca criptografada do Google é ativada

21/05/2010 às 17h29 por

A função de busca criptografada anunciada pelo Google há alguns dias está finalmente sendo ativada hoje, a passos lentos, para os usuários da empresa. E como vários outros serviços do Google, está em fase beta. A empresa também avisa que devido aos seus outros serviços como mapas e busca de imagens ainda não suportarem a opção de SSL, links para eles não serão mostrados na página de resultados. Para utilizar a busca, basta acessar o endereço https://www

Carregar mais posts

Faça seu login no Tecnoblog

Crie a sua conta

Esqueci minha senha