Últimos Posts

Grupo de Pesquisa em Segurança Promete Transformar Setembro no 'Mês dos Bugs' Durante todo o mês, pesquisadores da Abysssec prometem divulgar vulnerabilidades em softwares de empresas como Microsoft, Adobe, Mozilla e Apple. Um...

Read more

Artigo: Conhecendo as Ameaças de Segurança Ola pessoal, Acabei de publicar o artigo Conhecendo as Ameaças de Segurança. Consulte em: www.guiacissp.com.br/index.php/conhecendo-as-ameacas-de-seguranca Saiba...

Read more

Scam Oferece iPad Gratuito para Usuários do Twitter e Facebook Internautas alegaram que tiveram suas contas invadidas e usadas para enviar o mesmo spam para os seus amigos na rede. Na última quarta-feira (25/8),...

Read more

YouTube Tem Quase Três Milhões de Páginas Falsas Páginas são encontradas buscando o termo "Hot Video" e podem direcionar usuários para downloads de falsos antivírus. O Google tem quase três...

Read more

Google corrige dez vulnerabilidades do navegador Chrome Entre as falhas, duas poderiam ser exploradas por arquivos maliciosos, incluindo imagens no formato SVG e arquivos do tipo MIME. A Google corrigiu...

Read more

Twitter
Facebook

YouTube Tem Quase Três Milhões de Páginas Falsas

Posted by Luciano Lima | Posted on 26-08-2010

Category : Malwares, Segurança

Tags: , , , , , ,

Páginas são encontradas buscando o termo “Hot Video” e podem direcionar usuários para downloads de falsos antivírus.

O Google tem quase três milhões de páginas falsas indexadas ao YouTube e que representam um risco à segurança dos usuários, já que elas podem induzi-los a baixar falsos antivírus. A descoberta foi feita pela empresa de segurança Zcaler.

Um engenheiro de segurança da companhia declarou que tais páginas podem ser encontradas buscando o termo “Hot Video” no Google.  Segundo ele, as páginas falsas estão cobertas por uma camada invisível de Flash, que redireciona o usuário automaticamente para um site que traz um falso antivírus.

O blog da Zcaler informa que o código HTML das páginas falsas inclui URLs legítimas de sites como o Flickr.com, que é uma maneira de assegurar que o conteúdo é indexado pelo sistema de busca do Google.

Ainda de acordo com a Zcaler, o falso antivírus está hospedado em vários domínios, sendo que a maioria das soluções de segurança não consegue identificá-lo. O Google Safe Browsing, por exemplo, não é capaz de detectar 90% destas páginas no Firefox. Em outros antivírus, o índice de localização de tais páginas fica em apenas 11%.

Fonte: http://idgnow.uol.com.br/seguranca/2010/08/26/youtube-tem-quase-tres-milhoes-de-paginas-falsas/

Continue Reading

Google corrige dez vulnerabilidades do navegador Chrome

Posted by Luciano Lima | Posted on 23-08-2010

Category : Internet Explorer, Malwares, Segurança

Tags: , , , , , , , , ,

Entre as falhas, duas poderiam ser exploradas por arquivos maliciosos, incluindo imagens no formato SVG e arquivos do tipo MIME.

A Google corrigiu na última quinta-feira (19/8) dez vulnerabilidades no navegador Chrome. De acordo com as avaliações de segurança da companhia, sete das falhas foram consideradas de nível alto e uma de nível médio.

Como de costume, a empresa não divulgou detalhes sobre as ameaças e bloqueou o acesso público ao seu banco de dados de rastreamento de bugs.

Segundo a gigante de buscas essa é uma prática para evitar que hackers tentem abusar das informações antes que a maioria dos internautas façam a atualização.

As recentes falhas descobertas, duas poderiam ser exploradas por arquivos maliciosos, incluindo imagens no formato SVG e arquivos do tipo MIME. Além disso, outras poderiam ser usadas para falsificar o conteúdo da barra de endereços ou revelar senhas.

Até o momento, não foram revelados os pesquisadores que relataram os bugs, como também não foi divulgado se conseguiram a recompensa máxima de 3 133 dólares.

Atualmente, o Google Chrome é o terceiro navegador mais popular do mundo. No entanto um estudo da empresa de pesquisa Net Applications indicou que ele perdeu espaço no mercado, em que enfrenta concorrentes de peso como o Firefox e o Internet Explorer. Essa foi a primeira vez em quase dois anos que isso aconteceu.

Fonte: http://idgnow.uol.com.br/seguranca/2010/08/20/google-corrige-dez-vulnerabilidades-do-navegador-chrome/

vulnerabilidades-do-navegador-chrome/#more-889″ class=”more-link”>Continue Reading

Buscador de imagens do Google é o novo alvo de crackers

Posted by Luciano Lima | Posted on 09-08-2010

Category : Google, Segurança

Tags: , , ,

Criminosos inserem imagens infectadas diretamente na engine do buscador e usam atualização de leitor de PDFs para induzir usuários a clicar nelas. O buscador de imagens do Google é o novo alvo de crackers que desejam inserir códigos maliciosos nas máquinas dos usuários pela Internet afora.

O problema surgiu pela primeira vez no ano passado, quando imagens sensacionalistas foram enviadas como spams aos usuários que, ao clicar sobre a URL, era induzido a baixar um codec que lhe permitisse acessar o arquivo. Agora, com a nova interface do buscador de imagens do Google, o método foi aperfeiçoado. Isso porque os os criminosos estão inserindo as imagens infectadas diretamente no buscador.

E para invadir o PC do internauta por essa técnica, o arquivo em questão pede que o usuário atualize o seu leitor de PDFs – normalmente da Adobe – por meio de um link oferecido para visualizar a foto ou baixe algum antivírus gratuito, que se revela um malware, deixando o computador exposto.

De acordo com especialistas em segurança, o que mais chama a atenção é o grau de especialização dos crackers, já que está técnica com o buscador de imagens do Google pode ser usada de formas diferentes, dependendo do sistema operacional e do navegador utilizado.

Continue Reading

Consumidores americanos pedem investigação da Google

Posted by Luciano Lima | Posted on 18-05-2010

Category : Segurança

Tags: , , ,

Após caso envolvendo a coleta indevida de informações confidenciais, consumidores americanos pedem que a empresa seja investigada

A Federal Trade Commission E.U.A  – agência norte-americana de defesa ao consumidor – recebeu pedido de um grupo de consumidores solicitando que a Google seja investigada, após a confirmação de que empresa coletou informações confidenciais de redes wireless sem proteção de senha. 

O caso foi divulgado na sexta-feira (14/5), quando a companhia anunciou a paralisação dos carros do serviço Street View, após descobrir que, sem o seu conhecimento, estavam sendo coletados também conteúdos não criptografados – como informações sobre páginas da Web acessadas pelos usuários.

Alguns internautas advogam que a FTC precisa saber exatamente o que o Google registrou, quanto tempo ele coletou às informações e que uso fez dela. “Dado seu histórico recente de violações de privacidade, não há absolutamente nenhuma razão para confiar em nada do que a empresa afirma sobre as suas políticas de coleta de dados”, disse um deles.

A Google estava coletando dados sobre endereços de redes Wi-Fi, a fim de melhorar ainda mais as informações sobre localização do Google Maps.

Depois de uma auditoria das informações ter sido solicitada por uma autoridade da proteção de dados, em Hamburgo, na Alemanha, a Google descobriu que  estava realmente coletando conteúdo dos pacotes IP. “Um engenheiro adicionou uma ferramenta no nosso sistema em uma versão experimental do projeto, há quatro anos atrás e desde então ela nunca mais tinha sido removida”, afirmou a Google.

“Temos consciência da gravidade do nosso erro”, comunicou a empresa em seu blog, e confirmou que destruiria todos os dados coletados na Irlanda, além de já estar procurando os escritórios responsáveis pela proteção de dados em outros países para saber como proceder.

Fonte: http://idgnow.uol.com.br/seguranca/2010/05/18/consumidores-americanos-pedem-investigacao-do-google/

Yahoo, Google e Fox disseminam vírus em anúncios

Posted by Luciano Lima | Posted on 25-03-2010

Category : Segurança

Tags: , , , , , ,

Você visita um site que considera seguro ou faz uma busca em sua ferramenta preferida e acha que está tudo bem. Não necessariamente. Segundo a empresa de segurança Avast, foi identificada uma verdadeira epidemia virtual de sites com o uso de banners nocivos. E fornecidos por empresas como Yahoo, Fox e Google.

Segundo o blog da Avast, este é, provavelmente, o maior caso já registrado de uso de anúncios para infectar computadores, “com todos os importantes serviços afetados”. O ataque tem sido chamado pela empresa de JS:Prontexi.

Para o PC ser contaminado, não é preciso sequer clicar em links. Basta abrir uma página com o anúncio nocivo. A ação usa um código de JavaScript que inicia a infecção, explorando várias vulnerabilidades, inclusive as relacionados ao PDF.

Segundo a Avast, os serviços mais comprometidos por esse tipo de ataque não o Yieldmanager.com (Yahoo) e fimserve.com (FOX Audience Network), que seriam responsáveis por mais de 50% dos casos. Mas também são encontrados, em menor escala, casos via Doubleclick (Google), entre outros.

O código contido nos servidores utiliza a chamada criptografia forte e métodos de camuflagem, o que torna o ataque invisível para a maioria dos antivírus (o Avast, da empresa que fez o alerta, identifica, claro).

De acordo com a Avast, os serviços de publicidade online deveriam ser mais cuidadosos com o conteúdo que distribuem.

Em entrevista à CNET, representantes do Yahoo e do Google afirmaram conhecer o problema e que estão tomando providências.

Fonte: http://idgnow.uol.com.br/seguranca/2010/03/23/yahoo-google-e-fox-disseminam-virus-em-anuncios/

Related Posts with Thumbnails
Previous