Durante a semana passada o Twitter foi fortemente atacado por várias variações do worm StalkDaily.com XSS. O worm envia mensagens automáticas na conta que é atacada para todos os amigos do usuário.

O criador do worm tem apenas 17 anos e criou a praga para provar para os desenvolvedores do Twitter que o serviço prestado possui vulnerabilidades nos códigos usados em sites terceiros. As variações podem causar outros problemas nas contas dos usuários, uma vez que o código do modelo original foi divulgado pelo desenvolvedor.

O Twitter ainda não corrigiu a falha.

Duas empresas especializadas em segurança estão investigando uma suposta ameaça de vírus para o sistema Symbian, que equipa todos os modelos de smatphone da Nokia.

Chamado de SymbOS/Yxes.A! simula um certificado válido para se instalar no dispositivo que uma vez contaminado começa a disparar mensagens SMS com informações do aparelho como contatos, emails, IMEI e acabam colocando o dono do aparelho em exposição.

O vírus tambpem foi descoberto pela Kaspersky Labs no mês passado que o chamou de Trojan-SMS.Python.Flocker. Ainda não há mais informações sobre a praga.

Estava demorando para o Twitter ficar poluído com spam e mensagens de amigos indesejados, como é comum em outras redes sociais como o Orkut, que pelo menos 50% das mensagens enviadas são indesejadas. Os números do Twitter são bem menores, por enquanto, levando em conta que essa é a primeira “solução” conhecida para spam.

A ferramenta em questão chama-se Tweet Tornado e permite a criação de usuários em massa (o Twitter não obriga que os usuários tenham e-mails válidos) e envia mensagens privadas em massa também.

Em parceria com o site de buscas Ask – muito usado nos Estados Unidos – a Symantec apresentou sua nova ferramenta que ajuda a descobrir quais sites são maliciosos, antes mesmo do usuário clicar no resultado da busca.

Os sites são classificados por ícones coloridos que definem se são ou não seguros. As informações são coletadas pela equipe da Symantec, pelos usuários e pelos clientes que usam as barras de ferramentas do Norton.

O sistema é muito parecido com o do Google, que nos últimos dias apresentou um problema e classificou todos os sites como maliciosos – o que causou um grande alvoroço.

O site especializado em empregos Monster.com publicou recentemente que teve as informações das contas dos seus usuários roubadas como ID, e-mail, telefones e senhas dos usuários.

A empresa foi pega de surpresa e já está trabalhando para descobrir como os houve o roubo dessas informações sigilosas e também pediu para que os usuários alterassem as senhas de acesso ao sistema.

Outra dica muito interessante é não usar a mesma senha para vários sites e tomar cuidado para com os e-mails.
 

A ICANN (Internet Corporation for Assigned Names and Numbers) é responsável pelo gerenciamento dos domínios, apontando o endereço do site para o seu respectivo servidor e endereço IP (DNS). Segundo informações divulgadas pelo órgão, vários domínios inclusive o próprio icann.com foram hackeados e tiveram o endereço de IP dos servidores alterados. O ICANN blog, que usa a plataforma Wordpress também foi hackeado dias atrás.

Várias pessoas perceberam que o Firefox e o Thunderbird estão enviando informações do usuário para os servidores da Mozilla com várias informações do usuário como: Endereço de IP, o tempo que está usando o Firefox, a versão atual, quais plugins e a situação deles. Os testes foram realizados por vários usuários que colocaram um firewall monitorando exclusivamente os dois softwares com regras especiais. Mais detalhes no site de suporte da Mozilla.

 

 

 

Não ignore quando o Adobe Acrobar Reader atualizar para uma nova versão. Seu computador pode estar em perigo e pode receber ataques remotos através de execução de scripts. A Adobe descobriu que havia pelo menos 2 vulnerabilidades desse tipo no famoso leitor de documentos PDF (Portble Document Format).