André Sartori

Foi detetada uma vulnerabilidade crítica em pelo menos 12 milhões de "routers" espalhados pelo mundo e de diversas marcas. Este é um dos piores casos de falha de segurança dos últimos anos. O "router" lá de casa ou o que é usado no emprego podem estar vulneráveis, garante a empresa de segurança informática Check Point. Segundo um estudo feito pela mesma, foi detetada uma "vulnerabilidade crítica", batizada de "Misfortune Cookie" (ou "Bolinho de Má Sorte"), que "torna possível a um intruso aceder remotamente a um dispositivo de gateway residencial e usá-lo para atacar os dispositivos a ele ligados", obtendo poderes administrativos.

Mais de três anos após seu lançamento, uma brecha de segurança finalmente foi encontrada no 3DS, permitindo rodar softwares não autorizados – ou homebrew, como são chamados. Embora isso não signifique que, automaticamente, jogos já possam ser pirateados no 3DS, o homebrew certamente agiliza o processo. O mais fascinante não é a utilização do homebrew em si, que aparentemente já conta com diversos aplicativos, incluindo emuladores NES e Game Boy e um hack de Minecraft, mas sim a maneira como a brecha foi descoberta, pelo hacker Smealum. A falha de segurança está escondida no leitor de QR codes de um jogo obscuro chamado Cubic Ninja, lançado pela Ubisoft em 2011. Usando um QR code específico, o hacker consegue acessar o software homebrew, instalado no cartão SD.

A AVG está alertando para a existência de uma nova falha do Windows que permitiria a hackers assumirem remotamente o controle completo de computadores e notebooks, utilizando-os para os fins que desejarem. A brecha estava contida em uma apresentação do PowerPoint, um dos principais softwares de slides da indústria, e já é do conhecimento da Microsoft, que liberou uma atualização gratuita. O problema afeta todas as versões do sistema operacional a partir do Vista, além de edições Server de 2008 em diante. Apenas o Windows XP ficou de fora e protegido do problema, o que é uma boa notícia para seus usuários, já que a Microsoft não dá mais suporte à antiga plataforma e, caso ela também estivesse vulnerável, não receberia atualizações.

Lembram do bug Heartbleed ? Pois agora temos uma outra grande falha para nos preocupar, denominada Shellshock. Basicamente, a Shellshock é uma falha no Bash (um shell — interpretador de comandos — bastante usado em sistemas operacionais baseados em Unix, como o OS X e o Linux) a qual permite que pessoas mal-intencionadas rodem códigos assim que um programa é aberto. Ou seja, se o shell for aberto é possível executar um código malicioso.

Uma gangue de hackers russa acumulou a maior coleção conhecida de identidades digitais roubadas da internet, incluindo 1,2 bilhão de combinações de logins e senhas, e mais de 500 milhões de e-mails, de acordo com especialistas em segurança digital. Descobertos pela empresa de Milwaukee Hold Security, os registros incluem materiais confidenciais recolhidos de 420 mil sites, que vão de páginas conhecidas a sites pequenos. A companhia tem um histórico de revelar ataques hackers significativos, incluindo o roubo no ano passado de dezenas de milhões de informações da Adobe Systems.

Uma vulnerabilidade de segurança no Android expôs 82% dos usuários, que poderiam ter tido os smartphones invadidos por código capaz de comprometer dados pessoais. A ameaça foi descoberta e revelada nesta terça-feira, 29, pela empresa Bluebox. A falha refere-se a um tipo de criptografia na plataforma que tem como objetivo criar uma "assinatura" em cada app, determinando quem é capaz de atualizá-lo e quais privilégios ele tem dentro de um celular. O bug faz com que o certificado de segurança do aplicativo seja checado de forma errada e o desenvolvedor tenha acesso a recursos sem permissão do usuário, o que pode causar roubo de informações e utilização do aparelho para fins ilegais. O Google diz ter corrigido o problema, que expôs modelos rodando versões do Android 2.2 até 4.4, a KitKat. Para afastar o perigo de vez, a empresa afirma que realizou uma varredura em sua loja de apps e garantiu não ter encontrado indícios de vulnerabilidade. Via: The Guardian

Milhões de endereços de contas Gmail podem ter sido expostos a vulnerabilidades em decorrência de uma falha de segurança trazida a público nesta semana. O pesquisador israelense Oren Hafif, responsável por levar o problema ao conhecimento da Google, alerta que não apenas “usuários comuns” podem ter sido atacados; até mesmo empresas que utilizam o sistema ficaram suscetíveis à ação. Conforme explica Hafif, a falha faz uso da opção de compartilhamento do Gmail que permite a “delegação” de acesso a contas. Por meio de um token inserido sobre a URL, a extração randômica de endereços de email hospedados pela Google pode ser feita. Em comprovação à sua descoberta, o especialista utilizou o software DirBuster durante pouco mais de uma hora e conseguiu, de forma automatizada, 37 mil endereços eletrônicos. Apesar de não ser possível desvendar a senha dos usuários, o problema deixa as contas expostas a spams, phishings e, naturalmente, a ataques hackers.

Nas investigações da PF, existe a informação de que ataque partiu de um computador brasileiro. Maior suspeita é que seja um ativista do Anonymous Brasil Os ataques cibernéticos que atingiram o sistema de e-mails internos do Ministério de Relações Exteriores (MRE) demonstraram, na avaliação de membros do próprio governo, que há falhas no plano de segurança contra a ação de hackers, colocado em prática pelo Gabinete de Segurança Institucional (GSI) da Presidência da República, desde que a presidente Dilma Rousseff foi alvo de bisbilhotagem internacional, mais especificamente dos órgãos de inteligência do governo dos Estados Unidos.

Hoje em dia, a internet pode ser considerada um “local” relativamente seguro para que compras e trocas de dados confidenciais aconteçam. Isso porque as tecnologias Secure Sockets Layer (SSL) e Transport Layer Security (TLS) — ou apenas TLS/SSL — controlam a troca de chaves criptografadas entre você e as páginas em que você confia. Para saber se os seus sites preferidos utilizam esse sistema de segurança, normalmente basta conferir se eles apresentam um pequeno cadeado verde antes do endereço — elemento que já deve ser bastante conhecido por grande parte dos internautas. O problema é que uma falha foi descoberta dentro desta espécie de garantia de proteção.

Um programador da Red Hat, uma distribuição Linux, descobriu um bug que permitia que um hacker pudesse criar um certificado capaz de ignorar as verificações normais de autenticidade. De acordo com reportagem do Phys.org, o problema, que estava presente no sistema há mais de dez anos, já foi corrigido pela Red Hat, que enviou alerta imediato aos usuários sugerindo a atualização do sistema. O responsável pela façanha foi o programador Nikos Mavrogiannopoulos.   O erro de programação, chamado internamente de CVE- 2014-0092, envolve uma biblioteca de funções usada para solicitações de certificado de processamento, conhecida como GnuTLS. 

Informações privadas e de localização dos usuários eram acessíveis para hackers; problema já foi corrigido. Um dos apps mais comentados de 2013, o Tinder conquistou milhões de usuários por seu jeito fácil, simples e privado de começar encontros amorosos a partir de dados de geolocalização e a base de informações do Facebook. Entretanto, uma falha de segurança do sistema do app talvez tenha mostrado mais sobre seus usuários do que eles gostariam. A empresa de segurança Include Security revelou nesta quinta-feira, 20, que identificou em outubro de 2013 uma falha de segurança no Tinder que permitia a hackers saber a localização de usuários do Tinder num raio de 30 metros – de acordo com a consultoria, o Tinder solucionou o problema em dezembro do ano passado.

Problema já foi corrigido, mas certificados estão em risco. Brecha permite ler dados criptografados. Uma falha de segurança gravíssima foi encontrada no OpenSSL, um pacote de software que é aproveitado por diversos outros programas para criar conexões seguras, como a usada em sites com "cadeado" (HTTPS). Devido a não verificação do tamanho de uma variável no código de programação, um hacker é capaz de "ler" a memória do servidor do site, revelando dados como as senhas e até a chave criptográfica usada pelo servidor. O problema já foi corrigido, mas milhões de sites não aplicaram a atualização do software, deixando usuários vulneráveis.