Apple corrigiu cinco vulnerabilidades com o lançamento da versão 3.1.3 de seu sistema operacional para iPhone, o iPhone OS.

A atualização trata de falhas classificadas como críticas e que possibilitam até o controle remoto dos dispositivos.

Leia o resto desse post »

A Black Hat 2010, uma das maiores conferências de segurança do mundo, teve início neste domingo, 31/01, nos EUA. Os especialistas de segurança planejam mostrar como o projeto e a construção de sistemas de software e de hardware podem ser frágeis, por meio da descoberta e da exploração de brechas e buracos no delicado tecido que forma a web.

O Blog Blindagem Digital atualizará este post com as principais novidades da Black Hat.

Leia o resto desse post »

Reproduzo artigo do amigo jornalista André Machado (O Globo) com  interessante matéria sobre “Sexting”.

Estudo mostra que a troca de imagens sensuais pelo celular - o sexting - se espalha cada vez mais entre adolescentes

Hoje, falar de email é ultrapassado - a moda é tuitar ou enviar SMS e MMS pelo celular. Mas o envio de textos via mobile ganhou um derivado preocupante: "o sexting" (mistura de "sex" com "texting"), troca de fotos com sugestão sensual ou até mesmo em poses nuas, principalmente entre adolescentes. A prática é tão disseminada, especialmente nos EUA, que o Pew Internet & American Life Project concluiu recentemente uma pesquisa sobre o tema. Foram entrevistados mais de 800 adolescentes entre 12 e 17 anos, e 800 pais.

Leia o resto desse post »

O ano de 2009 foi dominado pelos corsários que navegam nos mares turbulentos dos sistemas P2P (Torrent).  Com isso foi divulgada a lista dos 5 jogos mais pirateados de cada plataforma, por meio do sistema Torrent.

Aqueles que ainda diziam que o Playstation 3 causa mais prejuízo as desenvolvedoras de jogos terão de pensar bem para repetir isso uma vez que não existem jogos piratas para o PS3 visto que sua proteção ainda não foi violada.

O principal problema continua sendo o tradicional PC, o Xbox 360 e Wii sofrem com a pirataria, mas de forma mais moderada se comparada ao PC.

Veja a lista dos 5 jogos mais pirateados nas plataformas citadas acima.

Leia o resto desse post »

O sistema operacional do Google, Chrome OS, será grande alvo da atenção por hackers em 2010 segundo previsão da McAfee. O sistema operacional do Google foi anunciado em julho e liberado como código aberto em novembro, mas sua estreia em netbooks não deverá ocorrer antes do final de 2010.

HTML 5
Outra razão pela qual os hackers vão mirar no Chrome OS é sua aderência ao HTML 5, a revisão inacabada da linguagem de hipertexto que pretende substituir a confusão atual de plug-ins de mídia, como Adobe Flash e Microsoft Silverlight, por recursos mais avançados que os desenvolvedores poderão construir diretamente em seus sites. O HTML 5 também admite o uso de aplicações web offline, que permitirá o acesso a serviços e softwares da internet mesmo quando o micro estiver desconectado da rede. Segundo a McAffee, os cibercriminosos serão capazes de atacar os usuários quando estiverem offline, tal como acontece online

A MacAfee divulgou outro estudo com previsões sombrias para a plataforma Adobe. Na visão do fabricante de segurança softwares como Adobe Flash e Adobe Reader terão mais falhas de segurança superando inclusive a Microsoft. Entre os principais motivos, estão a falta de atualizações claras e o uso de programas  por aplicativos sem o conhecimento ou permissão dos usuários.

Os aparelhos de telefonia celular que utilizam o modelo de comunicação GSM, ou seja, 3.5 bilhões de celulares em todo mundo, o que representa a bagatela de “apenas” 80% do mercado móvel, podem ser grampeados. O esforço para tal proeza, segundo o pesquisador Karsten Nohl, seria alguns milhares de dolares em potência de hardware e ferramentas gratuitas no modelo de código aberto.

Em apresentação realizada na Chaos Communication Conference em Berlim,  na Alemanha, o pesquisador disse ter compilado 2 terabytes de dados que podem ser usados como um tipo de agenda telefônica reversa para identificar a chave de codificação utilizada para preservar o sigilo de conversas ou mensagens de texto em uma linha GSM.
A falha está no algoritmo de codificação usado pela maioria das operadoras. É uma cifra de 64 bits chamada A5/1 e é simplesmente muito fraca, segundo Nohl. Usando as informações dele e empregando antenas, softwares especializados e 30 mil dólares em hardware de computadores para quebrar a cifra, uma pessoa pode violar a codificação em tempo real e ouvir as ligações, segundo Nohl.

Um porta-voz da associação GSM disse que o grupo irá avaliar as descobertas do pesquisador nos próximos dias e alertou que em muitos países o grampo de linhas de celular é ilegal. A associação afirmou ainda ter desenvolvido um padrão de próxima geração, chamado A5/3, que é considerado muito mais seguro. Esse padrão é utilizado em redes 3G para dar segurança ao tráfego da internet.

Vamos aguardar…

A McAfee divulgou relatório em estudo que aponta Twitter e  Facebook como as redes sociais preferidas dos criminosos virtuais em 2010. De acordo com o “Relatório de Previsões sobre Ameaças” liberado pela empresa, os ataques devem se concentrar nos aplicativos de terceiros como jogos, por exemplo.

As ameaças devem aparecer principalmente no formato de cavalos de troia e botnets mais complexos e difíceis de serem detectados.

O documento aponta que o excesso de confiança nos contatos é um dos grandes chamarizes para sites contaminados com códigos maliciosos. Usuários do Facebook e do Twitter já sofreram com invasão de contas e spam contendo links perigosos enviados por robôs.

Outro ponto levantado pela McAfee é o uso de URLs abreviadas, muito populares nesses sites. Segundo a empresa, elas impedem que o usuário veja o endereço real, podendo eventualmente cair em armadilhas.

Dados de clientes da TAM foram furtados por crackers e são agora usados em tentativas de golpe na internet. Sabe-se que informações como o número de cartão de fidelidade, e-mail pessoal e nomes foram furtados por crackers. Aproveitando da valia dos dados alheios os crackers estão criando golpes em que enviam e-mails convidando os usuários a baixar um arquivo de texto (.DOC) para supostamente imprimir um bônus que lhes daria passagens aéreas grátis, dentro dos termos do plano de fidelidade TAM. Porém, ao clicar no link, o usuário é enviado para um site que baixa códigos maliciosos no computador do usuário.

A TAM não explica como os dados de seus clientes vazaram, mas admite que desde o dia 14 de dezembro um falso e-mail da companhia circula na internet com informações verdadeiras de seus clientes. A principal suspeita é que uma falha de segurança tenha permitido a crackers o acesso ao banco de dados que armazena informações do plano de fidelidade TAM. A falha pode ter ocorrido no data center da TAM ou no compartilhamento destes dados com parceiros da companhia.

O blog de Carlos Alberto Teixeira (O Globo) divulgou uma interessante investigação conduzida e que apontou como funciona e quem são os responsáveis pelas fraudes de boletos não fidedignos que são emitidos para ludibriar os proprietários de domínios ao pagamento de taxas de manutenção que só o registro.br está autorizado a cobrar.  O post de Carlos Alberto cita a excepcional investigação conduzida por Gustavo Cardial, que descobriu quem são e como agem os criminosos.

Acessem a investigação completa no post de Gustavo Cardial na tentativa de auxiliar na divulgação desta picaretagem. Leiam o post e ajudem a divulgar o acontecimento. Aos que cairam neste golpe que auxiliem a Polícia nas investigações e no entendimento da amplitude desta fraude.

Um feliz natal a todos, prospero ano novo e um mundo com mais justiça, integridade e honestidade.