Entries Tagged 'Segurança' ↓

De acordo com essa notícia do Terra, o blog neowin.net afirmou que vazaram mais de 20.000 contas do Windows Live no site pastebin.com. Provavelmente foram conseguidas via Phishing. A Microsoft (assim como qualquer pessoa) recomenda que todos troquem suas senhas, independentemente se elas sejam apenas do Hotmail, ou de terceiros, se estava no BD da Microsoft, pode ter sido vazada. Aparentemente isso afetou apenas o pessoal da Europa, mas nunca custa cuidar um pouco não?
Importante pessoal, vamos trocar as senhas periodicamente, vale a pena.

Aparentemente a Symantec descobriu um Trojan para o Skype que consegue gravar conversas, encodar em mp3 e enviar para um servidor externo, é mole ou quer mais?
Fonte: Slashdot

Pois bem, de acordo com essa notícia do Slashdot, cientístas japoneses conseguiram quebrar WPA com TKIP em 1 minuto! Daqui a pouco fazem isso com WPA2 com AES, e ai, o que faremos?

Dessa vez parece que passaram do limite, o PalmPre está espionando tudo que você faz (tudo mesmo, incluindo as suas coordenadas GPS) e enviando de volta para a central da Palm, foi o que descobriu Joey Hess, de acordo com essa noticia do Terra. Absurdo não?

Para provar que nem sempre se pensa em tudo, Dan Karminsky e Moxie Marlinspike conseguiram, ambos da mesma forma, burlar a segurança do CA em assinaturas SSL. A idéia é bem simples, ao registrar um domínio válido, digamos badguy.com, você pode requisitar um CA que será confirmado via whois e email, porém se você pedir para requisitar um subdomínio seu, digamos paypal.com\0.badguy.com, o CA irá ser válido, porém os browsers ao encontrarem o ‘\0′ (caractere nulo) irão acreditar que é o domínio correto e deixar passar.

Fonte: Slashdot.

De acordo com essa matéria do Slashdot, existe um novo Bug no BIND9, que pode fazer fechar seu BIND de forma remota….atualizando pessoal, isso é MUITO importante!

Fizeram um teste, para ver o que os técnicos faziam na hora de arrumar um PC com um pente de RAM mal colocado. O resultado? Tentativas de encontrar senhas pessoais, fotos, documentos, enfim, tudo. Eu nunca confiei, mas não acreditava que realmente fizessem isso, até fotos eu até pensava, mas senhas? Como senhas de banco? Isso é roubo, ponto. Patético isso.

Como sempre, se uma coisa fica famosa a vontade de encontrar falhas aumenta drasticamente, como sempre. Foi encontrada uma falha de segurança no Firefox 3.5 que permite que o atacante controle o computador da vítima se ela entrar no site que explore a falha. A falha está na engine de JavaScript do mesmo, o GreaseMonkey.
Obviamente já existe o Firefox 3.5.1 que além de arrumar essa falha faz o Firefox abrir mais rápido no Windows e arrumou um outro bug que acontecia nos UNIX, fazendo o Firefox “quebrar” quando entrava no site da Hp.
Atualizando pessoal.

Fonte: Slashdot.

Fazia tempo que não saia um bug desses. O cliente DHCP (dhclient) distribuido pela ISC (que é o padrão na maioria das distribuições Linux) possui um bug de Buffer Overflow, que permite que seu computador execute comandos como root, se pegar o IP de um servidor “alterado”. A ISC já disponibilizou a atualização que arruma esse bug.
Então, hora de atualizar não?

Fonte, H Online.

Para quem não lembra, Gary ‘Solo’ McKinnon foi o Hacker com um tipo de autismo que conseguiu invadir a rede da NASA, Força Aérea Americana e outras redes dos EUA sempre em busca de informações sobre vida extraterreste, diz ele que encontrou. Porém ao fazer isso ele causou um prejuízo de mais de 750.000$ (e eu ainda não sei como se calcula o prejuízo de um hack, mas tudo bem ) e começou o inquérito. Aparentemente, por causa de seu autismo esse inquérito está rolando ainda e, de acordo com ItWire, está chegando a um final. Uma coisa que achei interessante, a Europa possui um juri de direitos humanos, pelo fato de McKinnon ser autista, eles apelaram a eles falando que uma possível prisão poderia levar ao suicidio de McKinnon, e perderam. Espera, quer dizer que os direitos humanos nesse caso não pode fazer nada? Eles preferem prender um autista com alto risco de suicídio, do que ajudar McKinnon. Bom, concordo que McKinnon deva ser julgado culpado, ele mesmo confessou o que fez o por que fez, porém acredito que deva existir uma outra forma de punição. Aparentemente a defesa dos direitos humanos da velha terra, não é tão diferente assim da nossa, que se preocupa mais com o bem estar na prisão de bandidos, que merecem muito bem o que está por vir, do que com outros casos mais importantes, mas menos “propagandícios” e/ou “propinados”.
Vamos ver o que acontece com McKinnon agora.