Instagram iOS sequestro de sessão

Escrito por Elger Vinícius. Categoria: Artigos, Blog

Como anunciado em vários websites e blogs de tecnologia, o Instagram possuí uma falha que já está fazendo aniversário de 2 anos sem correção. Esta falha permite o sequestro de sessão ou melhor dizendo o hijacking do tráfego de dados do Instagram. Vamos neste rápido artigo ver como podemos explora-la de forma fácil, para aqueles que já sabem sobre sequestro de sessão, MIMT entre outros com certeza já estarão familiarizados com isso.

201053-1WNPFz1396173915

Falha no PayPal

Escrito por Elger Vinícius. Categoria: Blog

Entre as notícias sobre cibersegurança desta semana pdoemos destacar: o processo de solução da vulnerabilidade Heartbleed no OpenSSL avança cada vez mais lento; uma semana de descobertas interessantes dos nossos amigos da Global Research and Analysis Team (GReAT) da Kaspersky Lab; uma grave vulnerabilidade na autenticação de dois fatores do PayPal.

A tecnologia Host Intrusion Prevention System (HIPS)

Escrito por Elger Vinícius. Categoria: Artigos

Anti-vírus normalmente detectam somente depois que os computadores em que eles estão sendo executados já estão com o arquivo suspeito. A maioria destes programas usam uma abordagem baseada em assinaturas para a detecção de malware. Isto pode muitas vezes criar problemas quando um novo programa malicioso é liberado. Em tais casos, a tecnologia de HIPS prova ser altamente eficaz.

Android 4.3 e anteriores com falha de Code Execution

Escrito por Elger Vinícius. Categoria: Blog

Foi encontrada uma vulnerabilidade nos sistemas Android em todas as versões de 4.3 para trás. A mais nova versão (kitkat) não foi afetada.

Após nove meses de divulgações de vulnerabilidades para a equipe de segurança do Android, os pesquisadores da equipe de segurança de aplicativos da IBM finalmente revelaram todos os detalhes possíveis de uma vulnerabilidade de código de execução grave que ainda afeta os dispositivos Android 4.3 e versões anteriores, o que pode permitir que atacantes para extraiam informações sensíveis armazenadas nos dispositivos vulneráveis.

Spoofing pelo WinRAR 4.20

Escrito por Elger Vinícius. Categoria: Blog

O WinRAR é um dos aplicativos mais comuns para uso de descompactação e compactação de arquivos de em Windows. Amplamente usado ele já foi vítima de muitos casos de quebra de proteção por senha, instalador malicioso de malwares ou auxiliar de infecção, dentre outros que já presenciei sobre seu uso malicioso.

O TrueCrypt não morreu

Escrito por Elger Vinícius. Categoria: Blog

Creio que muitos já devem saber sobre a estranha história do TrueCrypt, tirado da web recentemente com uma mensagem em seu site dizendo que o programa não era mais seguro para proteger seus dados. Em base disso muitos acharam estranho a descontinuação repentina e decidiram tentar entender o que estava havendo, muitos auditores de segurança, programadores, etc, estão em busca de falhas, backdoors ou o que puder haver no código de criptografia e do próprio programa para que gere a tal vulnerabilidade não informada.

Ubuntu Gnome 14.04 LTS

Escrito por Elger Vinícius. Categoria: Blog

Não gosta da interface Unity promovida pela Canonical? Bem, você não está sozinho… Um grupo de entusiastas da distribuição Ubuntu pensa da mesma forma e decidiu fazer sua modificação oficial provendo todo o suporte necessário, e claro, com a boa e velha interface Gnome para uso, creio que devo me despedir do Fedora por algum tempo de teste!

O Multicompliador

Escrito por Elger Vinícius. Categoria: Blog

Por que vírus e malware em geral conseguem afetar tantas pessoas ao mesmo tempo? O principal motivo: bilhões de pessoas rodam versões basicamente idênticas de um programa ou sistema operacional. Essa “monocultura” é um alvo enorme para hackers e pessoas mal-intencionadas. Bem, se hackers podem criar diversas variações de um mesmo vírus, por que não usar a mesma ideia para programas legítimos? É o que propõe Michael Franz, professor de ciência da computação na Universidade da Califórnia em Irvine.

Google Chrome totalmente criptografado!

Escrito por Elger Vinícius. Categoria: Blog

O Google lançou um novo relatório mostrando que mais de 30% do tráfico global do Gmail não é criptografado em algum momento do trânsito entre o remetente do e-mail e seu destinatário. Para remediar esta situação, o Google desenvolveu e está no processo de tornar público uma ferramenta que irá criptografar todos os dados que viajam para fora do seu navegador Chrome, para qualquer usuário que instalou a extensão End-to-End.
ИТ новости