O vazamento de milhares de páginas de informação confidencial do governo americano pelo WikiLeaks fez com que a Casa Branca expedisse uma ordem de imediatamente revisar os procedimentos para assegurar dados sensíveis. Todas as agências federais e departamentos irão ser examinadas por times com experts de contrainteligência e experts de segurança e informação, verificando e,… Read More
Falha nos servidores da Microsoft permite baixar aplicativos do Windows Phone 7 gratuitamente
Uma recente falha nos servidores de download da Microsoft para Windows Phone 7 permitiu o download de aplicações disponibilizadas na loja de aplicativos de forma gratuita. Os arquivos, no formato XAP, poderiam então ser descompactados e desmontados, sendo possível em diversos casos até mesmo ler o código fonte dos programas. A falha tornou possível executar… Read More
BackTrack inclui Armitage, uma GUI para o Metasploit
A equipe do BackTrack incluiu nos repositórios da distribuição de segurança o Armitage, uma GUI (interface gráfica) para o Metasploit feita por Raphael Mudge. O Armitage facilita a utilização do Metasploit, permitindo testar máquinas com poucos cliques. O Armitage está disponível para download no site fastandeasyhacking.com. Mas, uma vez que ele já se encontra disponível… Read More
Vulnerabilidade de roubo de dados no Android
O pesquisador de segurança Thomas Cannon descobriu uma vulnerabilidade que permite acesso a dados no cartão SD que afeta todos os telefones e tablets rodando Android, da versão 1.5 a 2.2, mais recente. A vulnerabilidade se aproveita do fato de que o browser nativo do Android faz download de arquivos sem pedir confirmação, com isso… Read More
Começa hoje em Brasília o SICGov 2010 – IV Congresso de Segurança da Informação e Comunicações para Governo
Começa hoje (29/11), em Brasília, o SICGov 2010 – IV Congresso de Segurança da Informação e Comunicações para Governo. O evento ocorre até sexta-feira (03/12) na Universidade Corporativa dos Correios, localizada no Setor de Clubes Esportivos Norte – SCEN – Trecho 02 – Lote 04 – Via L4 – Brasília/DF. Hoje ocorrem palestras sobre DNSSEC,… Read More
Código do Stuxnet a venda – possível ciberguerra a caminho?
O código fonte do worm Stuxnet está a venda em fóruns pela internet. Será que uma possível disseminação do Stuxnet poderia causar ataques a sistemas críticos de outros países, levando eventualmente a uma ciberguerra? Especialistas de segurança se dividem. Alguns acham que sim, é possível que haja um ataque maciço contra sistemas essenciais como os… Read More
Stuxnet ataca novamente o Irã – dessa vez o alvo foram os sistemas militares
O Irã reporta mais uma onda de ataques do malware Stuxnet. Na primeira onda de ataques, que aconteceu há cerca de 2 meses, reatores nucleares foram atacados; agora, o malware está atacando sistemas militares. Durante exercícios de defesa, oficiais de segurança iranianos identificaram seis aviões estrangeiros que estariam invadindo o espaço aéreo do país, aparecendo… Read More
Ataques de phishing podem render até US$ 100 mil no Brasil
Relatório da ESET mostra que os lucros dos crackers podem chegar a até 100 mil dólares com um único golpe de phishing aqui no Brasil. Segundo Joaquín Varela, engenheiro de malware da empresa que fez a pesquisa, um cálculo simples mostra como esses golpes podem ser lucrativos: “Comparando as estatísticas de acesso ao site, no… Read More
Grupo de Trabalho em Segurança de Redes neste sábado
Acontecerá neste sábado (27/11) na Unisinos, em São Leopoldo/RS a 16ª reunião do Grupo de Trabalho em Segurança de Redes, em conjunto com a 30ª reunião do Grupo de Trabalho de Engenharia e Operação de Redes. O evento, promovido pela Unisinos e pelo Comitê Gestor da Internet no Brasil (CGI) contará com um dia inteiro… Read More
Variante do ZeuS afeta somente PCs top de linha – so acima de 1,99GHz!?
Usuários maliciosos criadores do trojan ZeuS criaram uma variante que infecta apenas PCs de alta performance. A nova versão do ZeuS assume que qualquer máquina rodando a menos de 2GHz está rodando um debugger, ferramenta utilizada pelos fabricantes de antivírus para detecção de malwares. Como resultado o novo malware executa suas rotinas maliciosas apenas em… Read More