SegInfo – Portal, Podcast e Evento sobre Segurança da Informação
Notícias, Artigos e Inovação em Tecnologia e Segurança da Informação
Dentro de 5 meses, o Google classificará como “não seguras” as conexões web HTTP não criptografadas. Em 2014 na conferência E/S, o HTTPS foi declarado como uma prioridade de segurança para todo o tráfego da web. No ano seguinte, o Google começou a priorizar resultados de busca em favor de quem usa HTTPS. No ano passado,… Read More
Como no ano anterior, o Google aprimorou a segurança de seu navegador uma semana antes da Pwn2Own, a disputa anual de especialistas em segurança que acontece durante a conferência CanSecWest, em Vancouver, Canadá. A atualização 9.0.597.107 corrigiu 16 falhas de “alta relevância”, o segundo grau mais importante no sistema de tratamento de falhas do Google.… Read More
A Google liberou uma versão experimental de extensão para o navegador Google Chrome que permite bloquear sites do resultado das buscas. A extensão utiliza um algoritmo para detectar content farms, técnica utilizada por redes de sites de spammers para levar usuários de sites de busca à suas páginas. Quando instalada, a extensão também envia informações… Read More
As equipes do Google Chrome e do Chromium (versão opensource do navegador) lançaram a versão 9.0.597.84 com 9 correções de segurança, sendo 1 crítica, 2 de alta e as outras 6 de baixa relevância. Os pesquisadores que descobriram os 2 bugs de alta importância ganharam mil dólares cada, valor oferecido pelo programa de recompensas do… Read More
No mesmo dia em que a Mozilla anunciou implementar no Firefox uma funcionalidade para bloquear o rastreamento do usuário através de anúncios, a equipe do Google disponibilizou uma extensão para o Chrome com um funcionamento semelhante. A extensão Keep My Opt-Outs mantém os cookies de opt-out de serviços que suportam este protocolo, informando às redes… Read More
A Adobe introduziu na última versão do Flash Player um recurso para prevenir o rastreamento do usuário, aumentando a sua privacidade. O novo recurso, trabalhado em conjunto com 2 fabricantes de browser (Mozilla e Google), permite gerenciar os Local Shared Objects (LSO) através do próprio navegador. Os LSOs são objetos gerenciados pelo Flash, e podem… Read More
A Google corrigiu 16 vulnerabilidades no Chrome OS nesta quinta (13/01) e pagou a a quantia recorde de $3.133,70 a um único pesquisador de segurança, Sergey Glazunov. No total, foram mais de 14 mil dólares em recompensas para Glazunov e outros pesquisadores de segurança por seu trabalho. O Chrome OS 8.0.522.334 trouxe correções em diversos… Read More
O pesquisador de segurança Michal Zalewski anunciou uma ferramenta chamada cross_fuzz – um “DOM binding fuzzer” que explora uma vulnerabilidade que, segundo ele, está “presente em todos os browsers do mercado”. A ferramenta faz o navegador travar, podendo ser utilizada por usuários maliciosos para causar uma condição de negação de serviço (DoS). Michal acredita ainda… Read More
A equipe do Google divulgou anteontem (13/12) uma atualização para o Chrome, lançando a versão 8.0.552.224 corrigindo 5 vulnerabilidades de segurança, sendo 2 de alta importância (uma delas, afetando apenas Linux 64-bit), duas médias e a restante baixa, pagando um total de 2 mil dólares aos pesquisadores que as descobriram. O Chrome OS também foi… Read More
A Adobe e a Google colaboraram para criar uma sandbox (“caixa de areia”) para o Flash rodar no Chrome. O objetivo é proteger melhor os usuários de ataques maliciosos, restringindo a habilidade de código malicioso comprometer recursos sensíveis do sistema, permitindo apenas o uso dos menos sensíveis. A opção já está disponível na versão “dev”… Read More