Hackeando humanos: 3 casos de Engenharia Social

Chris Hadnagy é pago para enganar pessoas, e ele foi ficando muito bom nisso ao longo dos anos. Co-fundador do social-engineering.org e autor do livro Social Engineering: The Art of Human Hacking, Hadnagy tem usado suas táticas de manipulação por mais de uma década para mostrar a clientes como criminosos tem acesso à informações privilegiadas. Veja 3 casos extraídos… Read More

Nova vulnerabilidade encontrada no BlackBerry Enterprise Server

Foi encontrada ontem (12/01) uma nova vulnerabilidade no componente de arquivos PDF do serviço de anexos do BlackBerry Enterprise Server, muito semelhante à encontrada em dezembro do ano passado. Da mesma forma, um arquivo PDF malicioso pode causar uma situação de buffer overflow, o que pode ocasionar em execução de código arbitrário. A RIM disponibilizou… Read More

Vulnerabilidade 0-day no Adobe Reader, Acrobat e Flash Player

A Adobe lançou o relatório de segurança APSA10-05 mostrando que foi encontrada uma nova vulnerabilidade 0-day que permite o exploit remoto do Adobe Flash Player, Adobe Reader e Acrobat, nas versões 10.1.85.3 do Flash para Windows, Mac, Linux e Solaris, 10.1.95.2 para Android, no Reader 9.X para Windows, Mac e UNIX e no Acrobat 9.4… Read More

Como administradores de servidores web podem proteger seus visitantes de ataques em arquivos PDF

O leitor do SegInfo sabe que uma das formas mais comuns(atualmente) de se burlar a segurança em computadores é através de arquivos PDFs maliciosos – o Adobe Reader tem tantas brechas e atualizações que está até bastante repetitivo(e monótono) ficar fazendo post sobre isso (ok, ok, veja a última atualização, de ontem, dia 05/10). Alguns… Read More

Apple corrige vulnerabilidades do iOS para iPhone, iPod touch e iPad

A Apple lançou ontem (11/08) as versões iOS 4.0.2 (para iPhone e iPod touch) e iOS 3.2.2 (para iPad) corrigindo vulnerabilidades de segurança. Os dois releases trazem as mesmas 2 correções: a primeira no componente IOSurface, que permitia a escalada de privilégios, e a segunda no FreeType, que permitia a execução de código arbitrário através… Read More

Adobe confirma falha de execução de código remoto no Reader (de novo)

Foi descoberta uma nova falha de segurança no Adobe Reader que permite a execução de código remoto em computadores ao abrir um arquivo construído para este propósito. Ainda não há registros de que a falha esteja sendo utilizada com propósitos maliciosos. A divulgação da falha veio ao mesmo tempo em que hackers exploram outra falha… Read More