Tony Bradley versa na Computer World sobre diferentes formas de aumentar a segurança de smartphones rodando Android. Dentre as medidas, não utilizar o desbloqueio através de gestos, uma vez que foi demonstrado ser possível identificar o padrão facilmente, utilizar o Exchange ActiveSync para resetar celulares perdidos ou roubados, e fala sobre algumas ferramentas de terceiros.… Read More
Nova técnica de ataque cracker: Man in the Mobile (MITMO)
A última atividade criminal ligada a botnet ZeuS é um malware para telefones Symbian e BlackBerry, com o objetivo de capturar mensagens SMS, aparentemente para quebrar a autenticação em dois passos que alguns bancos utilizam. Apelidada de Man in the Mobile (MITMO), um trocadilho com a técnica man-in-the-middle, o ataque funciona da seguinte forma: a… Read More
Google implementando opção de segurança extra com login de 2 passos para usuários do Google Apps
A Google está implementando no Google Apps – serviço de conta Google para empresas – uma opção de login mais segura, com 2 passos. Além da verificação por senha, tradicional, agora os usuários podem optar por uma segunda camada de proteção, que envolve a confirmação de um SMS enviado para o celular ou um código… Read More
Podcast do CERT sobre segurança em dispositivos móveis
O CERT lançou na terça-feira mais uma edição do seu podcast sobre segurança da informação. O episódio da semana fala sobre Segurança em Dispositivos Móveis: Ameaças, Riscos e Ações a Tomar. É possível baixar além do podcast em si (mp3), uma transcrição em pdf para acompanhar se o seu inglês não for tão afiado. Se… Read More
Primeiro trojan SMS para Android
Foi detectado hoje pela Kaspersky o primeiro trojan SMS para Android, o sistema operacional para celulares feito pela Google. O trojan, identificado como Trojan-SMS.AndroidOS.FakePlayer-A, se identificava como um tocador de músicas. O arquivo de 13kB, quando instalado, faz o celular enviar mensagens SMS para serviços pagos sem o conhecimento do usuário. Segundo a Kaspersky, houveram casos… Read More
Quebrando a criptografia GSM com o Kraken
Vimos segunda-feira uma técnica para a desabilitação da criptografia GSM. Hoje veremos resumidamente outra técnica para escuta de celulares GSM, apresentada na Black Hat por Karsten Nohl, desta vez envolvendo a quebra da criptografia A5/1. Redes GSM podem utilizar diversos protocolos de segurança, tais como o A5/1 e o A5/3. O A5/3 é considerado mais… Read More
Rootkit para Android a ser demonstrado na DEF CON
Na próxima DEF CON, a conferência hacker que ocorerrá nos dias 30 de julho a 1º de agosto de 2010 nos Estados Unidos, os hackers da Trustwave apresentarão um rootkit para celulares Android. O malware, prova de conceito, foi concebido como um módulo do kernel Linux, possibilitando controle total e remoto no sistema. Um atacante… Read More