
Mais uma ótima tirinha de XKCD. Episódio de hoje: Novo Bug Tradução de XKCD: New Bug
Notícias, Artigos e Inovação em Tecnologia e Segurança da Informação
Mais uma ótima tirinha de XKCD. Episódio de hoje: Novo Bug Tradução de XKCD: New Bug
Na última quarta-feira (6) foi divulgado o Boletim de Segurança do Android para o mês de julho. O boletim mensal detalha as vulnerabilidades encontradas no sistema operacional corrigidas na mais recente atualização de segurança. Neste mês chamaram a atenção a robustez da atualização – que promete corrigir 108 bugs – e a sua divisão em… Read More
O bug zero-day do Windows é mais grave se imaginara: centenas de programas, não apenas 40, estão vulneráveis ao ataque. O pesquisador Mitja Kolsek da Acros Security afirma: “Foi uma grande surpresa. Examinamos muitas aplicações, mais de 220 programas dos 100 maiores fabricantes de software, e descobrimos que praticamente todas estão vulneráveis.” Ele tem reportado… Read More
Desenvolvedores do Firefox descobriram em junho um bug no sistema de alerta de phishing em URLs. O sistema funciona avisando o usuário quando um link leva a um endereço potencialmente ofuscado (por exemplo http://google.com@yahoo.com). Entretanto, o sistema não avisa URLs em frames ou iframes. Alguns pesquisadores de segurança declararam o risco que este comportamento pode… Read More
A Mozilla foi uma das primeiras empresas a pagar recompensas em dinheiro por vulnerabilidades de segurança. Oferecendo $500 desde agosto de 2004, já foram mais de 120 bugs recompensados para 80 pesquisadores. Recentemente, a recompensa subiu para um teto de $3000 para bugs críticos. Entretanto, 10% a 15% dos descobridores de bug recusam o pagamento.… Read More
Nesta segunda-feira (02/08) foi divulgado na lista Full Disclosure um bug no CAPTCHA em áudio do Google. CAPTCHA, um acrônimo de Completely Automated Public Turing test to tell Computers and Humans Apart, é uma forma de se verificar que os dados de um formulário estão sendo preenchidos por uma pessoa, e não por um software… Read More
A equipe do Internet Storm Center lançou uma novo patch para o BIND, de número 9.7.1-P2, corrigindo bug introduzido no 9.7.1-P1 que causava um loop infinito em determinadas operações de consulta ao servidor autoritativo. Apenas os administradores que atualizaram para o 9.7.1-P1 precisam aplicá-lo. Mais detalhes no release da ISC. Fonte: Bind 9.7.1-P2 is now… Read More
Os leitores da Gizmodo reportam diversas falhas nos servidores da AT&T (a única empresa de telefonia que vende o iPhone nos Estados Unidos), incluindo quebra de privacidade. Ao tentar entrar no sistema e reservar um iPhone 4, o usuário é levado para a conta de outro cliente, tendo acesso a diversos dados pessoais do mesmo.… Read More