Confira os SegInfocasts mais escutados de 2018! Disponíveis agora também no Spotify.

Neste post, falaremos sobre os últimos dois podcasts publicados, os mais procurados de 2018 e uma novidades para os nossos ouvintes! No último dia 22 de janeiro, o podcast preferido dos brasileiros interessados em segurança da informação chegou a mais uma plataforma. Agora, é possível ouvir os episódios do SegInfocast também no Spotify, acompanhando as entrevistas de Luiz Felipe… Read More

Ataques de aplicações contra o Apple iOS

“A Nova Era dos Ataques de Aplicações contra o Apple iOS” (BlackHat_EU_2011_Dhanjani_Attacks_Against_Apples_iOS) reúne pesquisas recentes para ilustrar os novos vetores de ataque com aplicações iOS. O público-alvo para o artigo inclui analistas de segurança e desenvolvedores de aplicativos para o iOS. Os seguintes tópicos são discutidos em detalhe: Ataques de manipulação de protocolo e design… Read More

Apple lança iOS 4.3 e corrige múltiplas vulnerabilidades

A Apple lançou na última semana a versão mais recente do seu sistema operacional para dispositivos móveis – o iOS. Dentre as novidades, a versão 4.3 corrigiu vulnerabilidades que afetavam diversos componentes do sistema, como o Safari, o Webkit, a libxml, dentre outros. A exploração dessas falhas poderiam permitir que um usuário malicioso executasse código… Read More

Vulnerabilidade no Cisco Content Services Gateway (CSG2)

Foi descoberta ontem (26/01) uma vulnerabilidade no Cisco Content Services Gateway – Second Generator (CSG2), componente do Cisco Service and Application Module (SAMI). Com a falha, um usuário malicioso pode acessar conteúdos restritos por uma política de pagamento sem ser cobrado, ou acessar conteúdos que deveriam ser bloqueados por uma política de restrição de acesso.… Read More

Apple enfrenta processo nos Estados Unidos sobre privacidade em aplicativos de iOS

Lembra o levantamento de aplicativos de iPhone que vazam dados para terceiros que divulgamos na semana passada? A Apple foi notificada ontem (28/12) de um processo justamente sobre esta questão. O problema é que, segundo o regulamento da Apple Store, os aplicativos são validados segundo uma série de regras, e uma delas é não divulgar… Read More

Levantamento de aplicativos de iPhone e Android que vazam dados

O Wall Street Journal fez um levantamento em 101 aplicativos – os 50 mais baixados para iPhone, 50 de Android e o próprio aplicativo do jornal, disponível apenas para iPhone – e os que vazavam dados pela Internet, seja para o próprio fabricante, seja para terceiros. O estudo verificou por transmissões de localização (seja GPS,… Read More

Pesquisador aumenta segurança para iPhones jailbroken com ASLR

O pesquisador de segurança Stefan Esser implementou em dispositivos rodando iOS (iPhone, iPod touch e iPad) uma técnica de segurança chamada de ASLR (Address space layout randomization). A modificação, disponível apenas para dispositivos nos quais foi efetuado o processo de jailbreak (execução de programas não autorizados pela Apple), tem como objetivo aumentar a segurança, tornando… Read More