– root@injetionsec:~#

Brecha no Safari deixa senhas expostas para invasores

31.12.2013 (9:11 pm) – Filed under: Noticias ::

Pesquisadores do Kaspersky Lab encontraram um grande problema em versões desatualizadas do Safari. Um pequeno arquivo, gerado ao salvar a última sessão de navegação, é capaz de expor senhas e nomes de usuário em “texto plano” – tudo ficaria facilmente acessível a um eventual invasor na máquina.

O problema acontece caso o usuário utilize o recurso para restaurar a sessão. No Safari, a funcionalidade, comum a praticamente todos os navegadores de hoje, faz com que um arquivo  LastSession.plist com todas as informações seja criado. Graças a ele, assim que o browser é reaberto, até mesmo as abas que estavam logadas são recarregadas.

Mas ao contrário do que acontece em outros programas do gênero, no Safari esses dados não são criptografados. No exemplo dado pela Kaspersky, ao abrir o arquivo plist, o login e a senha salvos na sessão ficam bem legíveis. E não é necessário nem usar um programa específico para visualizar as informações, já que o sistema suporta a extensão por padrão.

Para deixar tudo mais claro, “você pode imaginar o que aconteceria se um criminoso ou um programa malicioso tivesse acesso ao arquivo LastSession.plist”, diz o pesquisador da Kasperksy em um post no SecureList. Caso o usuário estivesse logado em alguma rede social ou mesmo no banco, o invasor teria pleno acesso a todos os dados.

O laboratório de segurança classifica a falha como gravíssima, e afirma já ter comunicado a Apple sobre o problema. A empresa ainda não se manifestou, mas é provável que corrija o bug em breve.

Quanto à prevenção, não há tanto com o que se preocupar. Nenhum malware que se aproveita da brecha foi identificado, e ela está presente apenas no Safari 6.0.5 (8536.30.1) do OS X 10.8.5 e no Safari 6.0.5 (7536.30.1) do OS X 10.7.5. Assim, quem está com a última versão do navegador ou do sistema operacional ainda não precisa se preocupar.

 Fonte : info

Protegendo usuários desavisados ​​de ameaças representadas por aplicações web

31.12.2013 (7:37 pm) – Filed under: Noticias ::

Profissionais de Segurança da Informação são encarregados de uma tarefa aparentemente interminável e desafiadora: proteger a empresa das ameaças invisíveis  que executam na Internet hoje,como as redes empresariais continuam a abrir-se à Internet e com o crescimento explosivo de aplicações web, tornou-se quase impossível de evitar absolutamente tudo que ataca a rede da empresa .

È importante implantar várias tecnologias que fornecem visibilidade da empresa na atividade de rede, tanto quanto possível. Em seguida, utilizando a inteligência de segurança , você pode agir de acordo com os eventos de segurança verdadeiros que foram identificados. Enquanto o malware pode infectar com sucesso a sua rede, você pode trabalhar para limitar a quantidade de retorno que o atacante recebe no seu investimento de tempo e esforço ao mesmo tempo proteger os dados críticos da sua empresa.

Fonte : securityintelligence

Galaxy S4 possui falha de segurança grave que expõe os usuários, diz pesquisador

31.12.2013 (12:05 am) – Filed under: Noticias ::

Foi descoberta uma vulnerabilidade considerada grave na plataforma de segurança do Galaxy S4 que permite hackers mal intencionados acessarem os e-mails e outras informações sigilosas do usuário.

O problema foi descoberto por um grupo de pesquisadores da Universidade de Ben-Gurion, em Israel. De acordo com eles, a falha foi apontada no início deste mês enquanto eles estudavam a nova plataforma de segurança do dispositivo, a Knox. Em um comunicado veiculado no site da universidade, Mordechai Guri, o responsável pelas pesquisas, afirmou que a falha permite que hackers “interceptem facilmente” qualquer dado sigiloso de qualquer usuário que tenha o Knox instalado em um smartphone Galaxy. “A vulnerabilidade recém descoberta representa um sério risco a todos os usuários de smartphones que utilizam a arquitetura do Galaxy S4”, alertou Dudu Mimran, diretor técnico do laboratório.

A vulnerabilidade surge num período crucial para a Samsung, que vem tentando conquistar clientes que necessitam de alto nível de segurança em dispositivo móveis. Há algum tempo a companhia sul-coreana tenta homologar o Knox junto ao Departamento de Defesa dos Estados Unidos para que ele seja adotado por dispositivos de uso governamental e das forças armadas norte-americanas. A estratégia é competir diretamente com a BlackBerry, cujos dispositivos são referência mundial quando se trata de segurança.

“Para nós, o Knox é o que há de mais moderno quando se trata de segurança para dispositivos móveis. Ficamos muito surpresos quando descobrimos que existe uma falha tão grande nele e que ainda não foi consertada”, disse Minram.

No entanto, a brecha descoberta pelos israelenses parece não ser tudo o que eles afirmam. Pelo menos é assim que a Samsung pensa. Em entrevista ao The Wall Street Journal, um porta-voz da companhia afirmou que investigações preliminares já foram conduzidas e que “a ameaça aparenta ser semelhante a outros tipos de ataques que conhecemos”. Ainda de acordo com ele, ao que tudo indica, a falha só pode ter sido descoberta em um aparelho que não possuia todos os softwares de segurança necessários ao correto funcionamento do Knox.

“A Samsung leva todos os alertas de segurança muito a sério. Podem ficar tranquilos que a arquitetura do Knox não pode ser comprometida ou invadida dessa forma”, finalizou o porta-voz ao garantir que o caso será analisado mais a fundo e solucionado.

Fonte : canaltech