HongTouTou/ADRD – um trojan-clicker para Android

Um novo trojan para Android – apelidado de HongTouTou ou ADRD – foi encontrado empacotado com aplicações e jogos populares em lojas de aplicativos não-reguladas e fóruns destinados a usuários chineses. “Quando um aplicativo contendo o HongTouTou inicia, ele envia dados encriptados contendo o IMEI e IMSI do dispositivo para um servidor remoto; em resposta,… Read More

Nova extensão do Google Chrome bloqueia sites de spam do resultado das buscas

A Google liberou uma versão experimental de extensão para o navegador Google Chrome que permite bloquear sites do resultado das buscas. A extensão utiliza um algoritmo para detectar content farms, técnica utilizada por redes de sites de spammers para levar usuários de sites de busca à suas páginas. Quando instalada, a extensão também envia informações… Read More

Google está desenvolvendo extensões para melhorar a segurança do Java

A Google anunciou na última sexta (04/02) que está desenvolvendo uma série de extensões para o Java com o objetivo de proteger programas desenvolvidos em Java contra ataques de estouro de buffer. A ideia é adicionar uma funcionalidade chamada Contracts, ou Design-By-Contract (DBC). Veja mais informações em Google extensions could aid Java security – Computerworld.

Chromium e Google Chrome 9.0.597.84 com 9 correções de segurança

As equipes do Google Chrome e do Chromium (versão opensource do navegador) lançaram a versão 9.0.597.84 com 9 correções de segurança, sendo 1 crítica, 2 de alta e as outras 6 de baixa relevância. Os pesquisadores que descobriram os 2 bugs de alta importância ganharam mil dólares cada, valor oferecido pelo programa de recompensas do… Read More

Google também libera extensão para Chrome com funcionalidade Do Not Track

No mesmo dia em que a Mozilla anunciou implementar no Firefox uma funcionalidade para bloquear o rastreamento do usuário através de anúncios, a equipe do Google disponibilizou uma extensão para o Chrome com um funcionamento semelhante. A extensão Keep My Opt-Outs mantém os cookies de opt-out de serviços que suportam este protocolo, informando às redes… Read More

Pesquisador de segurança transforma iPhone e celulares Android em aparelho para escuta remota

O pesquisador de segurança Ralf-Philipp Weinmann, da Universidade de Luxemburgo, irá apresentar na Black Hat – conferência hacker que começa hoje – uma técnica desenvolvida para alterar os chips de rádio da Qualcomm e Infineon Technologies, utilizados no iPhone e em diversos celulares Android. Através de uma torre de telefonia rodando o software livre OpenTBS,… Read More

Adobe introduz recurso no Flash Player para prevenir rastreamento do usuário, aumentando a privacidade

A Adobe introduziu na última versão do Flash Player um recurso para prevenir o rastreamento do usuário, aumentando a sua privacidade. O novo recurso, trabalhado em conjunto com 2 fabricantes de browser (Mozilla e Google), permite gerenciar os Local Shared Objects (LSO) através do próprio navegador. Os LSOs são objetos gerenciados pelo Flash, e podem… Read More

Google corrige 16 vulnerabilidades no Chrome OS e paga recompensa recorde a pesquisador de segurança

A Google corrigiu 16 vulnerabilidades no Chrome OS nesta quinta (13/01) e pagou a a quantia recorde de $3.133,70 a um único pesquisador de segurança, Sergey Glazunov. No total, foram mais de 14 mil dólares em recompensas para Glazunov e outros pesquisadores de segurança por seu trabalho. O Chrome OS 8.0.522.334 trouxe correções em diversos… Read More

Google implementa DKIM no Google Apps, aumentando a confiabilidade de envio de mensagens e evitando falso-positivos

Alguns usuários do Google Apps (contas de email em domínios próprios, de empresas ou instituições) estavam tendo problemas com mensagens legítimas sendo filtradas por sistemas anti-spam. Para evitar o problema, a Google implementou um sistema de assinatura digital chamado DomainKeys Identified Mail (DKIM), que verifica o nome do domínio pelo qual a mensagem foi enviada… Read More