– root@injetionsec:~#

Brecha no Safari deixa senhas expostas para invasores

31.12.2013 (9:11 pm) – Filed under: Noticias ::

Pesquisadores do Kaspersky Lab encontraram um grande problema em versões desatualizadas do Safari. Um pequeno arquivo, gerado ao salvar a última sessão de navegação, é capaz de expor senhas e nomes de usuário em “texto plano” – tudo ficaria facilmente acessível a um eventual invasor na máquina.

O problema acontece caso o usuário utilize o recurso para restaurar a sessão. No Safari, a funcionalidade, comum a praticamente todos os navegadores de hoje, faz com que um arquivo  LastSession.plist com todas as informações seja criado. Graças a ele, assim que o browser é reaberto, até mesmo as abas que estavam logadas são recarregadas.

Mas ao contrário do que acontece em outros programas do gênero, no Safari esses dados não são criptografados. No exemplo dado pela Kaspersky, ao abrir o arquivo plist, o login e a senha salvos na sessão ficam bem legíveis. E não é necessário nem usar um programa específico para visualizar as informações, já que o sistema suporta a extensão por padrão.

Para deixar tudo mais claro, “você pode imaginar o que aconteceria se um criminoso ou um programa malicioso tivesse acesso ao arquivo LastSession.plist”, diz o pesquisador da Kasperksy em um post no SecureList. Caso o usuário estivesse logado em alguma rede social ou mesmo no banco, o invasor teria pleno acesso a todos os dados.

O laboratório de segurança classifica a falha como gravíssima, e afirma já ter comunicado a Apple sobre o problema. A empresa ainda não se manifestou, mas é provável que corrija o bug em breve.

Quanto à prevenção, não há tanto com o que se preocupar. Nenhum malware que se aproveita da brecha foi identificado, e ela está presente apenas no Safari 6.0.5 (8536.30.1) do OS X 10.8.5 e no Safari 6.0.5 (7536.30.1) do OS X 10.7.5. Assim, quem está com a última versão do navegador ou do sistema operacional ainda não precisa se preocupar.

 Fonte : info

Protegendo usuários desavisados ​​de ameaças representadas por aplicações web

31.12.2013 (7:37 pm) – Filed under: Noticias ::

Profissionais de Segurança da Informação são encarregados de uma tarefa aparentemente interminável e desafiadora: proteger a empresa das ameaças invisíveis  que executam na Internet hoje,como as redes empresariais continuam a abrir-se à Internet e com o crescimento explosivo de aplicações web, tornou-se quase impossível de evitar absolutamente tudo que ataca a rede da empresa .

È importante implantar várias tecnologias que fornecem visibilidade da empresa na atividade de rede, tanto quanto possível. Em seguida, utilizando a inteligência de segurança , você pode agir de acordo com os eventos de segurança verdadeiros que foram identificados. Enquanto o malware pode infectar com sucesso a sua rede, você pode trabalhar para limitar a quantidade de retorno que o atacante recebe no seu investimento de tempo e esforço ao mesmo tempo proteger os dados críticos da sua empresa.

Fonte : securityintelligence

Galaxy S4 possui falha de segurança grave que expõe os usuários, diz pesquisador

31.12.2013 (12:05 am) – Filed under: Noticias ::

Foi descoberta uma vulnerabilidade considerada grave na plataforma de segurança do Galaxy S4 que permite hackers mal intencionados acessarem os e-mails e outras informações sigilosas do usuário.

O problema foi descoberto por um grupo de pesquisadores da Universidade de Ben-Gurion, em Israel. De acordo com eles, a falha foi apontada no início deste mês enquanto eles estudavam a nova plataforma de segurança do dispositivo, a Knox. Em um comunicado veiculado no site da universidade, Mordechai Guri, o responsável pelas pesquisas, afirmou que a falha permite que hackers “interceptem facilmente” qualquer dado sigiloso de qualquer usuário que tenha o Knox instalado em um smartphone Galaxy. “A vulnerabilidade recém descoberta representa um sério risco a todos os usuários de smartphones que utilizam a arquitetura do Galaxy S4”, alertou Dudu Mimran, diretor técnico do laboratório.

A vulnerabilidade surge num período crucial para a Samsung, que vem tentando conquistar clientes que necessitam de alto nível de segurança em dispositivo móveis. Há algum tempo a companhia sul-coreana tenta homologar o Knox junto ao Departamento de Defesa dos Estados Unidos para que ele seja adotado por dispositivos de uso governamental e das forças armadas norte-americanas. A estratégia é competir diretamente com a BlackBerry, cujos dispositivos são referência mundial quando se trata de segurança.

“Para nós, o Knox é o que há de mais moderno quando se trata de segurança para dispositivos móveis. Ficamos muito surpresos quando descobrimos que existe uma falha tão grande nele e que ainda não foi consertada”, disse Minram.

No entanto, a brecha descoberta pelos israelenses parece não ser tudo o que eles afirmam. Pelo menos é assim que a Samsung pensa. Em entrevista ao The Wall Street Journal, um porta-voz da companhia afirmou que investigações preliminares já foram conduzidas e que “a ameaça aparenta ser semelhante a outros tipos de ataques que conhecemos”. Ainda de acordo com ele, ao que tudo indica, a falha só pode ter sido descoberta em um aparelho que não possuia todos os softwares de segurança necessários ao correto funcionamento do Knox.

“A Samsung leva todos os alertas de segurança muito a sério. Podem ficar tranquilos que a arquitetura do Knox não pode ser comprometida ou invadida dessa forma”, finalizou o porta-voz ao garantir que o caso será analisado mais a fundo e solucionado.

Fonte : canaltech

Hacker assumiu servidor BBC, e tentou “vender” acesso no dia de Natal

30.12.2013 (4:54 pm) – Filed under: Noticias ::

Um hacker invadiu um servidor da BBC, emissora pública da Grã-Bretanha, e, em seguida, lançou uma campanha de Dia de Natal para convencer outros criminosos cibernéticos a pagar-lhe o acesso ao sistema.

Justin Clarke, o principal consultor da empresa de segurança cibernética Cylance Inc, disse que, embora “HASH” estava oferecendo apenas acesso a um servidor ftp obscuro, alguns compradores podem vê-lo como um trampolim para o ativo mais valorizado dentro da BBC.“Em janeiro passado o New York Times informou que havia sido atacado repetidamente ao longo de quatro meses, por hackers chineses que obtiveram as senhas dos funcionários.

Fonte: yahoo

Deface na OpenSSL.org

29.12.2013 (10:26 pm) – Filed under: Noticias ::

O site do OpenSSL (www.openssl.org) foi hackeado e desfigurado por um hacker chamado “Turkguvenligi” A home page do OpenSSL substituído por um texto defacement simples dizer “TurkGuvenligiTurkSec Was Here @ turkguvenligi + amamos openssl _ “

OpenSSL entrou em ação imediatamente e retirou o  daface da página.

Pode verificar o deface no Zone-H: “http://zone-h.org/mirror/id/21425720″.Foi arquivado em Web-archive: http://web.archive.org/web/20131229024230/https://www.openssl.org/”

Ainda não se sabe como hacker ganhou acesso.

NSA teria colocado spyware em equipamentos eletrônicos

29.12.2013 (6:16 pm) – Filed under: Noticias ::

Um novo relatório da Der Spiegel , com base em documentos internos da Agência de Segurança Nacional, revela mais detalhes sobre como a agência de espionagem ganha acesso a computadores e outros dispositivos eletrônicos para plantar backdoors e outros spyware.

O Escritório de Operações de acesso sob medida, ou TAO, é descrito como um “esquadrão de encanadores digitais” que lida com alvos de sistemas que não são fáceis de se infiltrar.TAO foi supostamente responsável por acessar as redes de chefes de Estado de todo o mundo trabalhando com a CIA eo FBI para realizar “missões sensíveis”, e penetrou a segurança dos cabos de fibra óptica submarinos. TAO também intercepta entregas de equipamentos eletrônicos para plantar spyware para obter acesso remoto aos sistemas, uma vez que são entregues e instalados.

Der Spiegel: Dentro Tao-documentos revelam Unidade Top NSA Hacking

Der Spiegel: Compras para o Spy Gear – Catálogo Anuncia NSA Toolbox

De acordo com o relatório, a NSA plantou backdoors para acessar os computadores, discos rígidos, roteadores e outros dispositivos de empresas como Cisco, Dell, Western Digital, Seagate, Maxtor, Samsung e Huawei. relatório descreve um catálogo de produtos de 50 páginas de ferramentas e técnicas que uma divisão NSA chamado ANT, que significa Advanced Technology Network ou Access, utiliza para ter acesso aos dispositivos.Com isso á um relatório que a empresa de segurança RSA intencionalmente permitiu a NSA para criar um backdoor em suas fichas de criptografia.

Fonte: cnet

Uma criança nascida hoje não terá noção de privacidade, diz Snowden

29.12.2013 (6:11 pm) – Filed under: Noticias ::

O aumento da vigilância governamental sobre os cidadãos está nos deixando com menos liberdade para decidir quem somos e o que queremos ser, disse Edward Snowden em mensagem gravada em vídeo apresentada na noite de Natal pela emissora Channel 4, da TV inglesa.Snowden é conhecido mundialmente por ter vazado documentos da Agência de Segurança Nacional americana (NSA)  que provavam a prática de vigilância digital sobre cidadãos do mundo todo.

O vídeo, de 1 minuto e 43 segundos, foi apresentado no dia 25/12,o vídeo com Snowden, produzido pela Praxis Filmes, foi escolhido pelo Channel 4 para ser sua “mensagem alternativa de Natal” de 2013, uma prática que a emissora adotou desde 1993 e que é sempre exibida depois da fala Real.

 Fonte: idgnow

China proíbe os bancos de negociação em Bitcoin

29.12.2013 (12:43 am) – Filed under: Noticias ::

O preço de bitcoins podem ser crescentes, mas a China não é muito entusiasmados com a moeda virtual. “O bitcoin é um tipo especial de produto virtual, ele não tem o mesmo valor jurídico que uma moeda”, disse que as autoridades em uma publicação online . “Ele não deve e não pode ser usado como moeda em circulação no mercado.” O anúncio veio de reguladores do país, incluindo o Banco do Povo da China e do ministério que supervisiona o setor de tecnologia.

Para regular o uso bitcoin, a China vai implementar anti-branqueamento de capitais com sites que trocam a moeda virtual. Isso inclui usuários obrigando a registrar com suas identidades reais.

A principal objeção da China para Bitcoin é que o cryptocurrency não é controlado e emitido por uma autoridade monetária central, a postagem governo também expressaram preocupação de que o número de bitcoins é limitado, apesar de não dizer por que isso é um problema. China disse que o público estaria livre para usar bitcoins enquanto indivíduos assumir o risco. Mas as autoridades estão particularmente preocupados com o preço volátil da moeda virtual e como alguns sites Bitcoin não são legalmente registradas.

 Fonte : newstechworld

Edward Snowden acredita que “ainda está trabalhando para a NSA”

28.12.2013 (9:14 pm) – Filed under: Noticias ::

E que suas ações nos últimos meses não constituem traição, mas um esforço “para melhorar a NSA”, de acordo com uma entrevista em The Washington Post .O pensamento de Snowden é que ele não se propôs a “derrubar o NSA”, mas que seu roubo e distribuição de documentos ajudará a reorientar a agência em seu verdadeiro propósito. Ele, portanto, disse a Mensagem que o NSA “são os únicos que não percebem”, ele ainda está trabalhando para a agência.

Se a declaração de Snowden significa que sua missão está cumprida e que ele continuará a liberação de documentos não é divulgado, se ele tem a intenção de continuar, haverá muito mais embaraço para para montar esse golpe na reputação da RSA.

Fonte : theregister

 

Extensão USB com fonte para Raspberry Pi

28.12.2013 (12:05 am) – Filed under: Noticias ::

Muitos já devem ter se deparado com o fato de que, nem tudo pode ser ligado diretamente nas portas USB do Raspberry Pi, isso se deve a principalmente no caso da revisão 1.0 da placa, ao limite de corrente nas portas. As primeiras placas modelo B rev1 por exemplo, contam com um polyfuse para cada porta USB, eles são como fusíveis porém resetáveis sem intervenção humana. Oficialmente cada porta USB do Raspberry Pi Model B rev1 tem um limite de 100mA por porta

Fonte : everpi.tsar.in