HMBT - Blog

A semana foi marcada por uma polêmica discussão a respeito de um experimento divulgado na conferência alemã 25C3 (25º Chaos Communication Congress) sobre os certificados responsáveis pelos “cadeados” que aparecem em websites seguros. Para isso, os pesquisadores usaram nada menos que 200 videogames modelo PlayStation 3. Também nesta semana, o FBI divulgou um “desafio criptográfico” e a Microsoft negou a existência de uma falha no Windows Media Player. 

Se você tem alguma dúvida sobre segurança, vá para o fim da reportagem e deixe-a nos comentários. A coluna Segurança para o PC traz respostas às perguntas deixadas pelos leitores todas as quartas-feiras. 

 

>>> Pesquisadores usam PlayStation 3 para quebrar cadeados

 

O poder de processamento de 200 consoles PS3 foi necessário para o experimento que provou a fragilidade de assinaturas digitais em MD5. (Foto: Divulgação )

FONTE: G1

Continue lendo “Hackers” usam...

Atualização inclui proteção contra vírus, firewall e ferramentas para proteger o usuário contra spyware e roubo de informações confidenciais.

FONTE: Macworld/EUA

Continue lendo Symantec lança...

Continue lendo Fundação Mozilla...

Não existe nada pior do que imaginar alguém roubar o seu laptop, exceto imaginar alguém batendo os pezinhos enquanto navegam pela sua vida digital. Agora a Ericsson e a Intel estão desenvolvendo uma solução.

As duas empresas estão trabalhando em uma chave de kill remoto para laptops. Carregado tanto com HSPA quanto GPS, o laptop pode ser desativado por SMS e localizado globalmente caso seja roubado. Um laptop desativado não dá boot e softwares comuns são capazes de lidar com os aspectos de encriptação extra dos dados.

Claro, um ladrão perito em tecnologia ainda conseguirá contornar algumas ou mesmo todas estas medidas de proteção. Mas se uma quantidade suficiente de computadores puder integrar a tecnologia, os cartões poderão pelo menos servir de freio ao roubo. Agora a gente só precisa que a Ericsson e Intel desenvolvam um alarme detestável e uma enorme luz irritantemente piscante. [Marketwire]

Atualizar o antivírus e varrer o computador atrás de ameaças fazem parte da sua rotina? Parabéns! Mas antes de achar que está totalmente protegido contra qualquer risco, dê uma olhada nesse número que a empresa de segurança dinamarquesa Secunia soltou em sua última pesquisa: apenas 1,91% dos PCs estão livres de programas inseguros de qualquer tipo. Será que você está dentro do “grupo de risco”?

Continue lendo Menos de...

É amigos, parece que logo o nosso OS X estará sofrendo do maior problemas do Windows, VIRUS!!!!! Ontem após ler este noticia resolvi conferir no site Apple, e para minha triste surpresa lá estava a recomendação da Apple, com sugestão se que se use até mais de um AV ao mesmo tempo, tornando assim mais eficaz a segurança.

Continue lendo Vírus 4Mac....

Softwares buscam novas saídas para identificar pragas virtuais. 
Técnica da ‘análise de comportamento’ é uma das alternativas.

“Instale um antivírus e mantenha-o atualizado”. Essa ainda é a sugestão mais comum para usuários quando o assunto é segurança da informação. Mas os antivírus atualmente estão continuamente perdendo terreno para outras soluções e medidas de segurança. Isso acontece não apenas porque as ameaças estão mudando, mas porque os antivírus não estão conseguindo manter os vírus sob controle, como uma vez conseguiam. Embora nada deva mudar no curto prazo, os antivírus precisarão se reinventar para continuar no mercado. 

A índústria dos antivírus em 1998, e em 2008. (Imagem: Reprodução)

Continue lendo Antivírus se...

Especialistas do Fraunhofer Institute for Secure Information Technology (Intituto Fraunhofer para Tecnologia de Informação Segura) informaram à imprensa que a mais nova atualização do iPhone, a 2.2, tenta corrigir um novo problema de discagem automática no aparelho. Usando a brecha, qualquer página web pode forçar o telefone a discar um número especificado pelo dono do site, sem que o usuário consiga cancelar o processo. 

O erro existe devido ao comportamento do navegador Safari usado no iPhone. Qualquer link iniciado com “tel:” é usado para discagem. A idéia é permitir que sites coloquem um link desse tipo em seus telefones de contato, permitindo aos usuários clicar no link para discar o número impresso no site, dispensando a necessidade de digitá-lo. 

Por meio da vulnerabilidade, uma página web consegue forçar o aparelho a abrir um link “tel:” e realizar uma chamada sem que o usuário clique em um link específico de telefone. Forçando a discagem de números pagos, como 0900, um criminoso pode facilmente tornar um erro simples como esse em um negócio lucrativo. 

Essa é a segunda vez que a Apple conserta um problema com discagem automática. A versão 1.1 do software do iPhone trazia uma correção para um problema idêntico. A atualização mais recente, a 2.2, foi lançada na sexta-feira (21) e corrige 12 novas brechas de segurança. 

ntre as várias pragas capazes de explorar a brecha crítica corrigida pela Microsoft em outubro, uma se destacou nesta terça-feira (25) por corrigir a vulnerabilidade depois de infectar o computador. Também no resumo de notícias da semana: a falha de discagem automática do iPhone, o fim do caso da professora Julie Amero e o Dia Internacional da Segurança em Informática (DISI) 2008.

Continue lendo Vírus corrige...

A AP publicou que o Departamento de Defesa dos EUA baniu o uso de pendrives por seus funcionários, pelos menos temporariamente. Já começaram a recolher os drivers de todo mundo que trabalha lá. O Pentágono ainda não lançou uma nota oficial sobre o assunto, mas um porta-voz disse que eles estão lidando com um ‘vírus global’ que aparentemente afeta esses gadgets.  Falaram para as pessoas que ficaram sem pendrive que provavelmente eles não vão ser devolvidos e ninguém sabe ao certo quanto tempo essa nova lei vai durar. Aqui vai uma lista de itens que são completamente proibidos no Pentágono, de agora em diante: