regina@cryptoid.com.br

Estamos em novo endereço. Encontre-nos lá!

Faça parte desse projeto você também!

Conteúdo

O objetivo desse Blog é apresentar essa fantástica e importante tecnologia, de forma simples, para que pessoas que não dominam aspectos técnicos também possam acompanhar a evolução da adoção da Certificação Digital e o universo que gira ao seu redor:

Certificado Digital para Assinatura e Sigilo, Certificado de Atributo, Carimbo do Tempo, Documentos Eletrônicos, Processos Eletrônicos, Nota Fical Eletrônica, TV Digital, Smart Card, Token, Assinador de Documento, Gerenciador de Identidades etc..

Este Blog publica matérias e artigos extraídos da mídia que expressam a opinião dos respectivos autores e artigos escritos por mim que expressam, exclusivamente, minha opinião pessoal sem vínculo a nenhuma organização.

Matérias organizadas por data de publicação

sexta-feira, 8 de agosto de 2014

#Hackers revelam as 8 falhas de segurança mais graves do ano

A conferência Def Con, focada em segurança computacional, começou ontem nos Estados Unidos e reúne hackers e fabricantes de antivírus.

Nesta sexta-feira, os participantes do evento divulgaram uma lista com as 8 falhas de segurança consideradas por eles as mais graves de 2014.

1) Bad USB

Uma vulnerabilidade na forma como os drives USB são lidos pelo computador faz com que os dispositivos estejam propensos a um tipo de infecção praticamente indetectável. Como o antivírus só escaneia os arquivos de um pendrive, em busca de vírus, e não chega a analisar o firmware, isso torna a mídia suscetível a uma modificação no firmware que poderia causar infecções no computador, sem ser descoberto. Por enquanto, não foram registrados ataques do tipo.

2) Ataque aéreo

Um pesquisador de segurança chamado Ruben Santamarta descobriu uma forma de hackear os sistemas de comunicação Wi-Fi de aviões, o que poderia entregar a um usuário comum o controle de funções da navegação e segurança das aeronaves. Os fabricantes do equipamento de segurança das areonaves disseram que os possíveis danos de um ataque como esse são mínimos, mas buscam soluções para a resolução dos problemas.

3) Tor não é infalível

Alexander Volynkin, pesquisador da Carnegie Mellon, prometeu mostrar na conferência Black Hat como quebrar o sistema de anonimidade fornecido pelo navegador TOR. No entanto, a pedido da própria Universidade, Volynkin não fez a apresentação, pois o conselho legal da instituição entendeu que parte da palestra deveria ser censurada. Ainda não se sabe, portanto, qual o método para derrubar o TOR, mas acredita-se que a plataforma não seja infalível.


4) Falhas de segurança em produtos Symantec

O desenvolvedor Mati Aharoni descobriu uma vulnerabilidade no produto "Symantec Endpoint Protection", que poderia, caso explorada, acessar o computador de um usuário através do mesmo programa que tentaria protegê-lo. A falha, porém, já foi consertada.

5) Roteadores com configurações padrão

Segundo o chefe de segurança da In-Q-Tel, Dan Geer, uma mistura de roteadores antigos com vulnerabilidades e unidades que ainda operam com a senha padrão de fábrica transforma os aparelhos em uma das maiores vulnerabilidades da atualidade. A dica é: mantenha-os com senhas fortes e os firmwares sempre atualizados.


6) NAS não são seguros

Um tipo de drive externo específico para ser utilizado em redes locais, os NAS (Network Attached Storage) são úteis para armazenamento compartilhado, mas,de acordo com o analista de segurança Jacob Holcomb, após um teste com 50 modelos diferentes, nenhum deles possuía segurança suficiente que não fosse burlada. O teste foi feito em 2013 e os resultados, demonstrados em uma palestra neste ano.

7) Softwares de operadoras de telefonia

Entre 70% e 90% dos smartphones do mundo vêm com algum tipo de software instalado para gerenciar a capacidade do sinal da rede. Este tipo de software, que já vem instalado diretamente pelas operadoras, tem falhas que podem permitir a pessoas mal-intencionadas rodar códigos remotamente no smartphone sem a permissão do usuário.

8) Internet das coisas é facilmente hackeável

Jesus Molina, consultor de segurança computacional, demonstrou como hackear um app que controlava luzes e a temperatura do quarto de um hotel cinco estrelas na China. A façanha se deu graças à engenharia reversa, permitindo que ele controlasse todas as luzes do local, cortinas e aparelhos de som em todos os quartos. Como o aplicativo funcionava com conexão à internet, o método poderia ser utilizado de qualquer lugar do mundo.

Via: PC W

Nenhum comentário:

Postar um comentário

Agradecemos sua participação.