Webatomic - Seção: Segurança

Twitter é atacado por worm

macromotion@macromotion.com.br — Tue, 14 Apr 2009 20:51:00 GMT

Seção Segurança

Postado em 14/4/2009 20:51 por Marcos Lavorato

Durante a semana passada o Twitter foi fortemente atacado por várias variações do worm StalkDaily.com XSS. O worm envia mensagens automáticas na conta que é atacada para todos os amigos do usuário.

O criador do worm tem apenas 17 anos e criou a praga para provar para os desenvolvedores do Twitter que o serviço prestado possui vulnerabilidades nos códigos usados em sites terceiros. As variações podem causar outros problemas nas contas dos usuários, uma vez que o código do modelo original foi divulgado pelo desenvolvedor.

O Twitter ainda não corrigiu a falha.

Primeiro vírus para aparelhos com Symbian

macromotion@macromotion.com.br — Fri, 20 Feb 2009 15:17:00 GMT

Seção Segurança

Postado em 20/2/2009 15:17 por Marcos Lavorato

Duas empresas especializadas em segurança estão investigando uma suposta ameaça de vírus para o sistema Symbian, que equipa todos os modelos de smatphone da Nokia.

Chamado de SymbOS/Yxes.A! simula um certificado válido para se instalar no dispositivo que uma vez contaminado começa a disparar mensagens SMS com informações do aparelho como contatos, emails, IMEI e acabam colocando o dono do aparelho em exposição.

O vírus tambpem foi descoberto pela Kaspersky Labs no mês passado que o chamou de Trojan-SMS.Python.Flocker. Ainda não há mais informações sobre a praga.

Ferramenta de spam no Twitter

macromotion@macromotion.com.br — Wed, 04 Feb 2009 19:18:00 GMT

Seção Segurança

Postado em 4/2/2009 19:18 por Marcos Lavorato

Estava demorando para o Twitter ficar poluído com spam e mensagens de amigos indesejados, como é comum em outras redes sociais como o Orkut, que pelo menos 50% das mensagens enviadas são indesejadas. Os números do Twitter são bem menores, por enquanto, levando em conta que essa é a primeira “solução” conhecida para spam.

A ferramenta em questão chama-se Tweet Tornado e permite a criação de usuários em massa (o Twitter não obriga que os usuários tenham e-mails válidos) e envia mensagens privadas em massa também.

Symantec lança solução para descobrir sites maliciosos

macromotion@macromotion.com.br — Tue, 03 Feb 2009 16:03:00 GMT

Seção Segurança

Postado em 3/2/2009 16:03 por Marcos Lavorato

Em parceria com o site de buscas Ask – muito usado nos Estados Unidos – a Symantec apresentou sua nova ferramenta que ajuda a descobrir quais sites são maliciosos, antes mesmo do usuário clicar no resultado da busca.

Os sites são classificados por ícones coloridos que definem se são ou não seguros. As informações são coletadas pela equipe da Symantec, pelos usuários e pelos clientes que usam as barras de ferramentas do Norton.

O sistema é muito parecido com o do Google, que nos últimos dias apresentou um problema e classificou todos os sites como maliciosos – o que causou um grande alvoroço.

Monster.com têm dados dos usuários roubados

macromotion@macromotion.com.br — Sun, 25 Jan 2009 18:57:00 GMT

Seção Segurança

Postado em 25/1/2009 18:57 por Marcos Lavorato

O site especializado em empregos Monster.com publicou recentemente que teve as informações das contas dos seus usuários roubadas como ID, e-mail, telefones e senhas dos usuários.

A empresa foi pega de surpresa e já está trabalhando para descobrir como os houve o roubo dessas informações sigilosas e também pediu para que os usuários alterassem as senhas de acesso ao sistema.

Outra dica muito interessante é não usar a mesma senha para vários sites e tomar cuidado para com os e-mails.

ICANN tem registros hackeados

macromotion@macromotion.com.br — Tue, 08 Jul 2008 16:19:00 GMT

Seção Segurança

Postado em 8/7/2008 16:19 por Marcos Lavorato

A ICANN (Internet Corporation for Assigned Names and Numbers) é responsável pelo gerenciamento dos domínios, apontando o endereço do site para o seu respectivo servidor e endereço IP (DNS). Segundo informações divulgadas pelo órgão, vários domínios inclusive o próprio icann.com foram hackeados e tiveram o endereço de IP dos servidores alterados. O ICANN blog, que usa a plataforma Wordpress também foi hackeado dias atrás.

Firefox e Thunderbird capturam informações dos usuários

macromotion@macromotion.com.br — Mon, 30 Jun 2008 17:13:00 GMT

Seção Segurança

Postado em 30/6/2008 17:13 por Marcos Lavorato

Várias pessoas perceberam que o Firefox e o Thunderbird estão enviando informações do usuário para os servidores da Mozilla com várias informações do usuário como: Endereço de IP, o tempo que está usando o Firefox, a versão atual, quais plugins e a situação deles. Os testes foram realizados por vários usuários que colocaram um firewall monitorando exclusivamente os dois softwares com regras especiais. Mais detalhes no site de suporte da Mozilla.

Vulnerabilidade em arquivos PDF

macromotion@macromotion.com.br — Wed, 13 Feb 2008 15:54:00 GMT

Seção Segurança

Postado em 13/2/2008 15:54 por Marcos Lavorato

Não ignore quando o Adobe Acrobar Reader atualizar para uma nova versão. Seu computador pode estar em perigo e pode receber ataques remotos através de execução de scripts. A Adobe descobriu que havia pelo menos 2 vulnerabilidades desse tipo no famoso leitor de documentos PDF (Portble Document Format).