Avançar para o conteúdo principal

Mensagens

A mostrar mensagens de janeiro, 2015

Bug grave do compilador GCC Linux deixa sistemas operativos Linux vulneráveis

Foi descoberta uma nova vulnerabilidades no linux que coloca em risco qualquer servidor Linux. Este novo bug descoberto está provavelmente presente em qualquer servidor Linux e representa uma falha de segurança grave. Se devidamente explorado o Ghost consegue dar ao atacante acesso à máquina remota onde depois pode correr qualquer código que entenda. A falha reside num buffer overflow que é feito na função __nss_hostname_digits_dots() da glibc. Esta função é chamada sempre que outras duas são invocadas – gethostbyname() e gethostbyname2() – e que servem para fazer a tradução de nomes DNS em endereços IP. Qualquer atacante que consiga invocar uma dessas duas funções consegue explorar a falha e e executar código aleatório com as permissões do utilizador que está a correr a aplicação. Por o GCC ser uma ferramenta que é usada em quase todos os sistemas Linux a falha tem um impacto grande e está de certeza presente na maioria dos servidores onde este sistema corre. Não ex

Bill Gates está a trabalhar num 'assistente pessoal' multiplataforma

Bill Gates, co-fundador da Microsoft e filantropo que atualmente dedica apenas um quarto do seu tempo como conselheiro da companhia de software, está a trabalhar na concepção de um 'assistente pessoal' para funcionar em qualquer plataforma (Windows; iOS ou Android). Segundo avançou Bill Gates em declarações ao portal Reditt,  o seu novo projeto – em parceria com a Microsoft e identificado para já como 'Personal Agent' - será uma aplicação (provavelmente alojada no assistente de voz Cortana) capaz de se <i>lembrar de tudo</i> e que ajude o utilizador a encontrar ou recuperar todos os dados que possam ser úteis num determinado momento ou situação. No fundo, a ideia é criar uma aplicação multitarefa e multiplaforma que reúna as funcionalidades de muitas outras e que funcione como um super assitente pessoal.

Última build do Windows 10 já permite usar o Spartan

Muito tem se falado do Windows 10 Desde a integração da Cortana, XBox e até mesmo se tem falado várias vezes no novo Menu iniciar . No dia 21 de Janeiro de 2015 foi apresentado  o novo browser da Microsoft para o Windows, o Spartan. Ainda sem data de lançamento, o Spartan está no Windows 10 e pode ser usado dentro do Internet Explorer 11. Apesar de ainda não ter uma data definida para ser lançado e integrado nesta nova versão do Windows, o mais recente browser da Microsoft promete trazer muitas mudanças na  navegação na Internet. Querendo fazer esquecer o passado e trazendo de novo para os utilizadores do Windows um browser nativo que seja mais fluído e mais ajustado às necessidades de hoje, o Spartan incorpora algumas das mais recentes novidades. Como a possibilidade de marcar directamente nas páginas web o que os utilizadores pretendem ou a incorporação da Cortana vão chegar em breve, quando o Spartan for lançado. Para já o Spartan, foi colocado dentro do Internet Explor

Cyanogen pretende afastar-se da Google relativamente ao Android

A equipa do Cyanogen depende da Google para produzir as suas  versões do Android. No entanto a empresa pretendem que isso mude no futuro. Segundo revela Kirt McMaster, presidente da empresa, citado pelo portal  Geeky Gadgets , a Cyanogen pretende construir uma versão própria do Android que não tenha interligação com a Google. É ainda revelado que a equipa do Cyanogen já se encontra a testar algumas possibilidades de forma interna. O objetivo passa por permitir aos programadores e parceiros desenvolverem versões próprias do Android com os seus próprios serviços, sem necessitarem da dependência da Google.  Estes produtos iriam igualmente competir diretamente com a Google. Entre as novidades, o executivo revelou ainda que espera que a empresa disponibilize uma loja de aplicações própria no espaço de 18 meses.  No entanto é importante referir que esta medida poderá afectar a Cyanogen no futuro. A Google detêm várias patentes relacionadas com a loja de aplicações

Equipamentos "Google Play Edition" são removidos da loja da Google

Durante algum tempo a Google disponibilizou alguns equipamentos com o termo “Google Play Edition”. Estes equipamentos possuíam a versão pura do Android, sem personalizações da fabricante ou operadoras. No entanto, de acordo com o portal  Phandroid , este projeto da Google poderá encontrar-se a ser encerrado. O  HTC  One  (M8) era um dos últimos equipamentos a encontrar-se disponível sobre o “Google Play Edition” e, recentemente, a empresa removeu o mesmo do site. Atualmente não existem equipamentos com a denominação “Google Play Edition” a serem vendidos o que poderá indicar que o projeto poderá  ter chegado ao fim.

1800 contas do Minecraft “vazam” na Internet

Foram públicadas na internet 1800 contas  do Minecraft. Pode consultar se sua conta foi exposta aqui Estes dados foram publicados no   Pastebin  e estão acessíveis a todos. Com estes dados, é possível, a qualquer utilizador, fazer o download da versão completa do jogo. Segundo o investigador  Graham Cluley , ainda não se sabe como é que os hackers conseguiram obter tanta informação.   No entanto os rumores dizem ter-se tratado de um ataque de phishing ou algum malware capaz de obter as credenciais do jogador.

Skeleton Key, o malware que contorna a utilização de passwords em sistemas Windows

Surgiu um novo malware que coloca em causa a utilização das passwords.  O Skeleton Key consegue contornar esta autenticação e dar acessos não autorizados em sistemas Windows. A  descoberta  do Skeleton Key foi feita pela equipa de segurança da Dell e mostra que, mesmo os sistemas de autenticação, podem ser infectados e comprometidos. Este malware é colocado nos sistemas de autenticação da Microsoft, tipicamente as Active Directory’s ou ADs e permite que qualquer atacante consiga aceder aos serviços das empresas usando qualquer password. Com este comportamento, o Skeleton Key consegue contornar os sistemas de autenticação em situações em que apenas requeiram uma autenticação básica, ficando depois expostos a qualquer tipo de intrusão, podendo o atacante fazer-se passar por qualquer utilizador. Skeleton Key’s authentication bypass also allows threat actors with physical access to login and unlock systems that authenticate users against the compromised AD domain controll

iCloud está vulnerável mesmo com a verificação em dois passos

A Apple, e os serviços associados ao iCloud, estiveram no final do ano passado expostos a vários problemas. Estes julgavam-se ultrapassados e controlados, mas a verdade é que os problemas ainda existem e mesmo os mecanismos aconselhados não são eficazes. Como foi agora provado, os serviços do iCloud não estão a fazer uso de todas as novas medidas que a Apple criou e tornou padrão para acesso. Estas medidas  de segurança que foram implementadas pura e simplesmente não existe dentro destes serviços. Depois doserviço iCloud ser invadido e de lá terem sido retiradas centenas de fotografias de várias personalidades do mundo do cinema e da moda, a Apple resolveu aumentar a segurança e aconselhou os utilizadores a usarem alguns mecanismos simples, mas que garantiam que esta situação não voltaria a acontecer. A forma mais aconselhada e que maiores garantias de segurança oferecia era a utilização da autenticação em dois passos, que para além do username e da password do utilizador,

Google deixará de atualizar o WebView para versões inferiores ao android 4.3

A  Google  acabou de adotar uma decisão que vai prejudicar cerca de 930 milhões de utilizadores do  Android  e colocá-los em uma posição frágil no que diz respeito a sua segurança.  De acordo com a Forbes, a companhia simplesmente vai parar de lançar atualizações de segurança do módulo WebView para a versão 4.3 Jelly Bean ou inferior do SO, abandonando todas as pessoas que não estão usando as edições mais recentes do software ( 4.4 KitKat  e  5.0 Lollipop ). O WebView é um componente comumente usada no desenvolvimento de aplicativos para Android. Ela é capaz de exibir páginas da web sem que seja necessária abrir outro programa separado. O problema é que tal módulo é constantemente usado por crackers para invasão remota de telefones celulares e roubo discreto de informações confidenciais, sendo atualizada frequentemente sempre que os cibercriminosos inventam uma nova forma de se aproveitar do WebView.

Google divulga vulnerabilidade do Windows 8.1

A Google disponibilizou detalhes sobre uma  nova vulnerabilidade  detetada no sistema Windows 8.1 da  Microsoft . Segundo revela o portal  The Next Web , esta divulgação encontra-se englobada dentro do programa “Project Zero” da Google, que pretende procurar por vulnerabilidades em softwares conhecidos.  A vulnerabilidade permite a atribuição de privilégios de administração e criação de bases de dados a utilizadores regulares. Apesar de ter revelado a vulnerabilidade, a  Microsoft  não terá ficado satisfeita com este gesto, uma vez que esta seria uma das vulnerabilidades que iria ser corrigida no patch regular que a empresa disponibiliza na primeira terça-feira de cada mês. Segundo a  Microsoft , esta pediu à Google para que adiasse a publicação pública da vulnerabilidade durante mais dois dias. A Google respondeu que a vulnerabilidade tinha sido divulgada à Microsoft 90 dias antes de ter sido tornado pública, tal como ocorre com qualquer vulnerabilidade descoberta de

FBI revela como descobriu a associação da Coreia do Norte nos ataques à Sony

Depois de muitas especulações, o FBI revelou os primeiros detalhes sobre como conseguiu associar a Coreia do Norte aos ataques realizados sobre a  Sony  Pictures. Segundo revela o portal  Daily Beast , o director James Comey revelou que a origem do ataque foi identificada a partir de alguns emails enviados para a Sony. Os IP’s de origem dos emails era, na maioria dos casos, proxies espalhados por todo o mundo, mas alguns dos emails enviados tiveram origem em redes particulares e exclusivas das entidades norte-coreanas. Ao que tudo indica os atacantes esqueceram-se de utilizar o proxy quando enviaram certos emails de resposta à  Sony , o que levou os seus IP’s verdadeiros a serem anexados aos mesmos. No entanto esta poderá não ser a única prova em posse das autoridades, visto que James Comey não divulgou muitos dos detalhes da investigação, sobretudo devido a esta ainda se encontrar em curso. Fonte: Tugatech

Google irá doar 250,000 euros ao Charlie Hebdo

Depois do ataque realizado aos escritórios do jornal francês Charlie Hebdo, a Google irá ajudar a suportar a publicação com uma doação. Juntando-se a outras entidades, segundo revela o portal  The Guardian , a Google irá doar cerca de 250.000 euros ao Charlie Hebdo para suportar os custos da publicação da próxima edição. Esta doação irá ajudar o jornal a atingir a distribuição de 1 milhão de cópias, sendo que as empresas distribuidoras do jornal também não irão requerer o pagamento para a edição da próxima semana.

Descoberta nova falha no Router ASUS

Foi agora descoberto um bug que permite o acesso a um router ASUS, mesmo sem password. De acordo com o que foi publicado pelo investigador   Joshua Drake , grande parte dos routers ASUS estão vulneráveis. Segundo o investigador, os routers ASUS têm um serviço designado de  infosvr   que “escuta” broadcasts UDP na porta 9999. Este serviço é usado por uma ferramenta da própria ASUS que permite configurar de forma simples qualquer equipamento do fabricante. Para funcionar correctamente, o serviço infosvr necessita   de privilégios root para as suas acções e é por aqui que o nosso equipamento pode ser atacado! Através desta porta de comunicação, os hackers que estejam na mesma rede podem entrar sem password. Como solução temporária desactivem” o serviço usando o comando: ./asus-cmd "killall -9 infosvr" Até ao momento ainda não há qualquer  patach disponibilizado pela  ASUS.

Acer apresenta o primeiro Chromebook com 15 polegadas

A Acer apresenta o seu novo lançamento: o primeiro Chromebook com 15 polegadas a aparecer no mercado. Os dispositivos com sistema operativo Chrome OS tinham, na sua maioria e até à data, 11 polegadas, havendo uma pequena minoria de modelos com 13 e 14 polegadas. Estes aparelhos tem como objetivo proporcionar aos utilizadores as funcionalidades básicas de um computador de baixo custo. A Acer torna-se assim a primeira fabricante a apresentar um Chromebook com 15 polegadas, lançamento este que só deveria acontecer em março, mas foi antecipado pela marca. Existirão dois modelos deste novo aparelho, ambos com um ecrã de 15,6 polegadas, mas um com uma resolução de 1920x1080px e outro com 1366x768px

500 senhas do iCloud que devem ser mudadas.

No inicio de 2015, surge agora uma nova ameaça para a empresa e os utilizadores deste serviço. Recentemente foi noticiado que um novo script, o iDict, disponibilizado no Github, poderia ser utilizado para realizar ataques brute-force a contas da Apple, ultrapassando bloqueios e as seguranças relativamente à autenticação em dois passos. Esta ferramenta baseia-se numa lista de palavras vulgarmente utilizadas como passwords. Apesar do potencial destrutivo deste script, apenas poderá funcionar com uma lista máxima de 500 termos. O script possui uma lista de 500 termos padrão, baseados nas passwords mais utilizadas a nível mundial, que caso estejam a ser utilizados como password por algum utilizador do iCloud poderão comprometer as contas. Na listagem em seguida encontram-se os 500 termos que são testados pelo script. Caso possua uma conta do iCloud (ou em qualquer outro serviço) com uma destas passwords recomenda-se que faça a alteração imediata da mesma: Password1 Pri