NIST pretende “desencorajar” o uso de SMS em sistemas que usam autenticação de dois fatores

O uso de dois fatores de autenticação é bastante recomendado e cada vez mais serviços têm feito uso dessa camada extra de segurança de diversas formas, como o envio de mensagens de SMS contendo códigos de uso único. Mas uma série de publicações a serem divulgadas em breve pelo NIST (National Institute of Standards and Technology)… Read More

Aplicativos do Android enviam credenciais sem segurança

É o que afirma Dan Wallach, professor de Ciência da Computação da Rice University, no Texas. Segundo Wallach, qualquer pessoa utilizando um sniffer WiFi poderia escutar e, possivelmente, interceptar sessões de usuário em dispositivos Android através de vários portais Web. Ele afirma também que a falta de segurança pode permitir que uma sessão de um… Read More

Google corrige 19 vulnerabilidades do Chrome antes do evento Pwn2Own

Como no ano anterior, o Google aprimorou a segurança de seu navegador uma semana antes da Pwn2Own, a disputa anual de especialistas em segurança que acontece durante a conferência CanSecWest, em Vancouver, Canadá. A atualização 9.0.597.107 corrigiu 16 falhas de “alta relevância”, o segundo grau mais importante no sistema de tratamento de falhas do Google.… Read More

Governo da Cidade do Panama da Florida migra para Google Docs com uma camada adicional de segurança

Após uma migração para o Gmail em 2008, o Governo da Cidade do Panamá na Florida migrou este ano para o Google Apps e Google Docs, porém com uma camada adicional de segurança. A cidade está usando o Aprogo CloudLock for Google Apps, uma aplicação disponível no Google marketplace construída sobre a engine do Google… Read More

RSA 2011: Detecção avançada e permanente de ameaças: prevenir é difícil, porém possível

Usuários maliciosos atacam persistentemente empresas e agências do governo continuam a extrair dados, mas os ataques escalam ao ponto de destruir sistemas ou manipular dados sensíveis. Um painel na RSA Conference 2011, na quinta (17/02) debateu sobre como reagir a estes ataques, como essa retaliação seria, e o que fazer quando o ataque já foi… Read More

Debdroid: sniffando redes rodando Debian em um celular Android

O Debdroid é uma versão do Debian para celulares Android com diversas ferramentas de segurança. Estão incluídos o openssh, libpcap, ettercap, wireshark, carwhisperer, btscan, NMAP e ntbscan, dentre outros. Não há interface gráfica, apenas um shell logado como root. Por exemplo, para capturar os dados de uma rede sem-fio com o Ettercap, para posterior análise… Read More

HongTouTou/ADRD – um trojan-clicker para Android

Um novo trojan para Android – apelidado de HongTouTou ou ADRD – foi encontrado empacotado com aplicações e jogos populares em lojas de aplicativos não-reguladas e fóruns destinados a usuários chineses. “Quando um aplicativo contendo o HongTouTou inicia, ele envia dados encriptados contendo o IMEI e IMSI do dispositivo para um servidor remoto; em resposta,… Read More