Espaço Vazio-Technology

Sete em cada dez sites de Internet têm uma falha de segurança que pode permitir o roubo de informação confidencial. A conclusão é da Acunetix que monitorizou 210 mil sites de empresas e organismos não comerciais ao longo do último ano.

Esta verificação, realizada com a colaboração das empresas envolvidas, permitiu à companhia de segurança perceber que cada site analisado apresenta em média 66 falhas de segurança. A grande maioria das vulnerabilidades (42 por cento) localiza-se ao nível do Cross Site Scripting (XXS) e ao nível das bases de dados SQL (através da utilização pelos atacantes de formulários web para enviar instruções na linguagem de acesso a bases de dados SQL - SQL Injection), num quarto dos casos analisados.

Leia o resto deste artigo »

Hoje parece ser o dia dos bugs, pelo menos em dois softwares importantes, como o antivírus da Trend Micro, e agora o firefox. Duas falhas de segurança no Firefox permitem que hackers leiam arquivos na máquina do utilizador.

A primeira falha localiza-se no mecanismo anti-popup do browser. Esta falha afecta a versão 1.5.0.9 do Firefox (a edição mais recente é a 2.0.0.1), mas acredita-se que outras edições também sejam vulneráveis. Segundo a SecuriTeam, empresa que identificou o problema, é possível enganar a maneira como o Firefox trata as janelas pop-up para abrir ficheiros no computador do utilizador e os enviar para um servidor remoto.

Também identificada pela SecuriTeam, a segunda brecha de segurança está na protecção anti-phishing. O Firefox pode ser enganado de forma a tornar um site malicioso como confiável. O problema manifesta-se na versão 2.0.0.1 do navegador.
in info

A China pode estar a enfrentar o pior ataque virtual com worms de todos os tempos. De acordo com o jornal local Shanghai Dialy, trata-se da ameaça mais activa desenvolvida em língua chinesa de que se tem notícia. Informações iniciais dão conta de que o Shanghai Information Technology Center, responsável pela supervisão de ocorrências desta natureza, registrou 20 reclamações de grandes empresas e órgãos governamentais que estavam a sofrer com o ataque.

A origem do código, baptizado de “worm.whboy”, é a província de Wuhan, na China. Ao que tudo indica, o malware funciona danificando arquivos de bases de dados e pode comprometer o funcionamento de sistemas complexos, não só na China mas em países da Europa e na América, que estão em contacto constante com máquinas no país oriental e que usam sistemas operacionais Windows em língua chinesa.

Leia o resto deste artigo »

Os Navegadores de Internet mais utilizados do mundo, Mozzila Firefox 2 e Microsoft Internet Explorer 7, são vulneráveis a uma falha que permite que atacantes roubem senhas mediante páginas web falsificadas que possuem autenticação.

O programador inglês Robin Chapin que descobriu as falhas, diz que os hackers podem cometer o roubo das password’s apresentando as suas vitimas uma página web falsa que possui os campos de autenticação.

Afirmando assim que tanto os usuários do Firefox como os usuários do Internet Explorer necessitam de ser advertidos de que sua informação pode ser roubada quando visitam blogs ou fóruns com direcções verdadeiras. Para mais informações pode consultar o site da Kriptópolis e da Secunia, no site da Kriptópolis comentam que esta falha pode não afectar o IE7, no site da Secunia classificaram esta falha de sugurança de nível 2 de 5 possíveis.

A Secunia descobriu uma nova falha de segurança no Windows, falha essa que permite a invasão da maquina do cibernauta ao visitar um site malicioso. A falha pode ser explorada em todas as versões actualmente existentes do Windows, 2000, 2003 Server e XP. A vulnerabilidade é “extremamente crítica” isto confirmado pela Secunia, e localiza-se no controlo ActiveX XMLHTTP 4.0, parte dos chamados Microsoft XML Core Services. A Secunia confirma que possivelmente a falha já esta a ser explorada.

A Microsoft faz algumas recomendações, mas as recomendações básicas que qualquer utilizador sabe que nos dias de hoje tem que as fazer, ou seja, manter o Anti-Vírus actualizado e ter o devido cuidado com as mensagens de e-mail, enquanto isso a Microsoft desenvolve a correcção necessária.