Pesquisadores descobrem que é possível desligar celulares com um SMS

Os pesquisadores de segurança Collin Mulliner e Nico Golde apresentaram na 27th Chaos Communication Congress a palestra SMS-o-Death, sobre as suas descobertas de como mensagens de texto especialmente construídas podem ser utilizadas para desligar aparelhos celular – e não só smartphones, como também celulares normais, apelidados de “dumbphones”. As mensagens SMS são específicas para cada… Read More

Vulnerabilidade de negação de serviço no PHP 5.2 e 5.3

Foi descoberta uma vulnerabilidade de negação de serviço (DoS) no PHP 5.2 e 5.3. O bug está no tratamento de números de ponto flutuante: variáveis atribuídos a valores muito pequenos (por exemplo 1.23-333) fazem o servidor travar. Sites que recebam variáveis por parâmetro na URL podem ser afetados (por exemplo index.php?cat=1.23e-333). Como muitos sites utilizam… Read More

Pesquisador de segurança cria ferramenta para ataques DDoS com um encurtador de URL

O pesquisador de segurança Ben Schmidt criou uma ferramenta (PoC, prova de conceito) que permite realizar ataques distribuídos de negação de serviço com o navegador, e mascará-los através de um encurtador de URL. A ferramenta chama-se d0z.me – The Evil URL Shortner e tem como objetivo chamar a atenção para a utilização crescente de encurtadores… Read More