Tag Arquivos: segurança
QR Codes Utilizados para espalhar malware no Android
Segundo Denis Maslennikov dos laboratorios da Kaspersky, estão agora a ser utilizados códigos QR ou QR Codes para espalhar malware para o Android. Os códigos QR são uma evolução bi-dimensional dos códigos de barras que permitem guardar um numero de dados bastante maior que o seu predecessor. Com os códigos QR é possível armazenar 4.296 caracteres alfanuméricos e 7.089 caracteres numéricos.
DefCon 19 (Slides)
A DefCon é uma das convenções mais aguardadas pelas comunidades ligadas a segurança informatica, é lá que muitos dos ataques levados a cabo por centenas de hackers são analisados e demonstrados. É também sempre um ponto de referencia para as actualizações de programas utilizados por estas comunidades, já que estes programas recebem uma enorme atenção nesta convenção. Depois da convenção terminar são colocados os videos das apresentações em conjunto com os slides, visto que estes ainda não estão disponíveis no site oficial, deixo aqui um link para os slides que ja se encontram disponíveis.
Atacar o Mac através da bateria
Depois do lançamento do sistema operativo mais avançado e seguro por parte da Apple, começam a ser explorados outros vectores de ataque que até agora não tinham sido considerados. Charlie Miller, um consultor da firma de segurança de sistemas de informação Accuvant, e co-autor do livro “ The Mac Hacker’s Handbook “, afirma que é possível obter acesso aos Macs que possuam uma bateria através do sistema de gestão da bateria. A falha está na opção da Apple de não modificar as passwords de acesso aos sistemas incorporados para gerir a bateria dos seus dispositivos.
Aplicações compatíveis com o Mac OS X Lion
Finalmente saiu o tão aguardado Mac OS X Lion… agora chegou a altura do upgrade, na App Store está a um preço acessível, se calhar á medida da crise (23,99€)….
LulzSec volta á carga
Hoje a equipa de hackers LulzSec voltou á carga, ao atacar o site do jornal The Sun. O site foi atacado e continua a sofrer alterações feitas pelo grupo. O site foi invadido foram feitos redireccionamentos, para outros sites e para a conta do twitter dos LulzSec.
Escutas com equipamentos da Vodafone UK
O site THC anunciou ontem ter pirateado um equipamento da Vodafone e que assim é possível fazer escutas aos equipamentos da rede Vodafone. Este tipo de sistema de escutas não é novo já existem varios aparelhos similares que tornam estas escutas possíveis, o problema neste caso é que a Vodafone disponibiliza dados de acesso de todos os clientes da sua rede a estes dispositivos, e desta forma compromete todos os clientes. Os dados de acesso disponibilizados pela Vodafone, permitem que sejam feitas escutas completamente transparentes para os clientes já que os atacantes possuem a chave para a encriptação das chamadas
Ataque á Moodys
Na semana passada foi planeado um ataque DoS á Moody’s depois da agência ter classificado Portugal como lixo. A iniciativa para atacar a Moody’s parece ter nascido no facebook, com eventos criados para convidar as pessoas a participar no ataque, e links para que se torna-se facil atacar a agência mesmo para quem não domina informatica. O ataque estava marcado para começar as 15:00 de hoje, e parece estar a funcionar ja que não têm sido possível aceder ao site.
A resposta dos Portugueses á Moodys
Desde que a Moodys e a Standard & Poor’s classificaram Portugal como lixo têm havido dezenas de iniciativas contra estas agências.
Será que o meu mail foi comprometido pelo LulzSec
Um analista de segurança de Sydney criou um pequeno site que verifica se o teu email já foi publicado com a respectiva password pelo LulzSec O site é de facil utilização basta introduzir o email e clicar em check it e é logo feita uma buscar por esse email numa base de dados com todos as credenciais que os LulzSec publicaram até agora. shouldichangemypassword.com
Ataques no IPv6
Depois dos endereços IPv4 acabarem só resta a transição para o IPv6, um protocolo completamente novo, e que já é suportado pela maioria dos sistemas operativos. Claro que com as varias implementações vão haver falhas de segurança e visto que alguns dos metodos utilizados para invadir maquinas em IPv4 deixam de estar disponíveis á como sempre que descobrir novas falhas e novas maneiras de dar a volta ao sistema. Neste video está uma das melhores apresentações até agora sobre o assunto.
Apps para Windows 8 em HTML5 e CSS3
A Microsoft sugere que as suas Apps para competir com o mercado do Android e da Apple iram passar a ser feitas em HTML5 e CSS3, ao contrario do que era esperado depois de terem sido desenvolvidas as plataformas como o Silverlight, WPF e claro o .NET . Num evento da Microsoft em junho, foram apresentados alguns videos sobre o futuro sistema operativo que anda a ser preparado pela microsoft. Foi anunciado que o Windows 8 seria capaz de correr em computadores normais e em tablets, tendo a capacidade de ser gerido por uma interface Multitouch.
Mac OS X Lion na WWCD 2011
Em Julho o Mac OS X Lion vai ser lançado para o publico em geral. Esta nova versão vai ser fornecida através da App Store da Apple. Hoje na WWCD 2011 a conferencia que a apple faz todos os anos a anunciar as suas novidades, foi revelado que o novo sistema operativo da marca vai apenas estar disponível para download na App Store.
Conversas Seguras por Email e Chat
No artigo anterior mostrei que era possível reconstruir muito do conteúdo que passa pela rede. Para além do que foi previamente mostrado como ver os ficheiros que estão a passar é também possível ver emails e as conversas que são utilizadas por diferentes protocolos
