Saem correções para vulnerabilidades do Flash Player e Air

Adobe_FlashOs updates corrigem quatro falhas que permitem a execução remota de código e vazamento de informações.

A Adobe Systems liberou uma atualização para o Flash Player e AIR que corrige 4 vulnerabilidades críticas que podem levar a execução remota de código e vazamento de informações.

Uma das vulnerabilidades, identificada como CVE-2014-0506, ocorre devido a um bug user-after-free na memória. Outra falha, a CVE-2014-0507, é resultado de um estouro de buffer.

Ambas as vulnerabilidades podem ser exploradas por crackers para obter controle total do sistema afetado, de acordo com o alerta de segurança divulgado pela empresa.

A vulnerabilidade CVE-2014-0506 foi identificada por pesquisadores da empresa de segurança francesa Vupen, a qual demonstrou um exploit prova de conceito durante a competição hacker Pwn2Own em março.

A terceira vulnerabilidade, rastreada como CVE-2014-0508, permite que um atacante para contornar as proteções de segurança do Flash Player e ler informações do sistema e a quarta falha, a CVE- 2014-0509, permite ataques de cross-site scripting.

As recentes atualizações são: Flash Player 13.0.0.182 para Windows e Mac e Flash Player 11.2.202.350 para Linux. As versões do Flash Player fornecidos com o Google Chrome, Internet Explorer 10 no Windows 8 e Internet Explorer 11 no Windows 8.1, serão automaticamente atualizadas por meio dos mecanismos de atualização dos próprios navegadores.

A Adobe também liberou a versão 13.0.0.83 do AIR e do SDK para aplicações de Internet, porque o produto engloba o Flash Player e foi afetado pelas mesmas vulnerabilidades.

“A Adobe não tem conhecimento de exploits sendo ativamente usados para as vulnerabilidades corrigidas”, disse a empresa por e-mail.

Agradeço ao Davi, amigo e colaborador do seu micro seguro, pela referência a essa notícia.

Fonte: IDG Now!

Galaxy 5S apresenta falha grave de segurança

GalaxyS5_falhaUma empresa alemã fez um vídeo demonstrando que, através da confecção de uma digital postiça, segurança de acesso ao sistema pode ser facilmente burlada

Sobre a tecnologia de escaneamento de digitais incorporada no botão home do novo Samsung Galaxy S5, temos uma boa e uma má notícia. A boa é que o recurso é bem funcional. A má, entretanto, é que, apenas três dias após o lançamento do dispositivo, a ferramenta já foi burlada, deixando tanto o celular quanto as contas dos donos em estado vulnerável.

Como você pode ver abaixo, a SRLabs, uma empresa alemã especialista em soluções financeiras, postou em vídeo a evidência de que a leitura de digitais do Samsung Galaxy S5 pode ser facilmente falsificada com uma digital produzida sinteticamente. Eles fotografaram a digital verdadeira com um iPhone 4S e então a processaram em molde feito com cola de madeira.

Em poucos minutos, o grupo foi capaz de criar uma digital postiça, reproduzindo as propriedades da original e ganhando acesso não autorizado ao smartphone. Se você está se perguntando neste momento: “E como é que alguém conseguiria uma foto da digital do dono do aparelho?”, a empresa mostra com este outro vídeo que o procedimento não é algo assim tão longe da realidade.

Motivos de preocupação

Como muitos podem lembrar, métodos semelhantes foram aplicados para enganar a segurança do iPhone 5S. Mas a SRLabs indica, porém, que a implementação de segurança do Galaxy S5 torna esse caso bem mais perigoso. Com o sistema de Touch ID da Apple, os usuários são obrigados a inserir sua senha uma vez antes de usar a autenticação digital.

A senha deve ser usada a cada vez que o aparelho for reiniciado. Esse procedimento extra pode parecer irritante, mas evita que tentativas de falsificação, como essa testada pela empresa alemã, tenham sucesso. Na situação do Samsung Galaxy S5, nenhum password é requerido para ter acesso ao celular. Mesmo depois de uma reinicialização, uma simples deslizada de dedo poderá desbloquear o aparelho.

E o mais alarmante é o fato de que, mesmo depois de um reboot, os usuários não precisem de uma senha para acessar o PayPal e realizar pagamentos através do aplicativo, se ele também estiver configurado para ser autenticado por biometria. Só nos resta esperar que esse problema chegue logo à Samsung e que ela providencie urgentemente uma solução para a falha de segurança.

Agradeço ao Davi, amigo e colaborador do seu micro seguro, pela referência a essa notícia.

Fonte: Tecmundo

Lançado o novo Java RE V8 Update 5

Java_releaseA Oracle disponibilizou ontem para download o Java RE v8 Update 5 para Windows e outras plataformas.

O Java Runtime Environment (ou Java RE) permite que os usuários executem jogos e aplicativos programados em Java, façam o upload de fotos em certos sites, conversem online, façam tours virtuais e usem serviços como treinamento online, transações bancárias online e mapas interativos.

Muitos serviços de internet banking no Brasil requerem a instalação do Java Runtime Environment no computador, por isso é extremamente importante mantê-lo sempre atualizado. Ele está disponível para download gratuitamente e em versões 32 e 64 bits para Windows.

De acordo com o changelog oficial da Oracle publicado aqui, o Update 5 traz correções para múltiplas falhas de segurança e é recomendável que todos os usuários instalem esta atualização o mais rápido possível.

Além das correções para falhas de segurança, o Java RE v8 Update 5 também inclui correções para diversos bugs e agora é compatível com o Modo Protegido Avançado do Internet Explorer 11 no Windows 8.1.

FAÇA O DOWNLOAD DO JAVA RE V8 UPDATE 5
O Java RE v8 Update 5 está disponível para plataformas 32 e 64 bits e os usuários do Windows, Mac OS X, Linux e Solaris podem fazer o download aqui.

Mais informações sobre o Java podem ser encontradas no site java.com.

Agradeço ao Davi e ao Lucas, amigos e colaboradores do seu micro seguro, pela referência a essa notícia.

Fonte: Baboo

Milhares de roteadores podem sofrer ataques DDoS

ddos_routerNo início do ano, mais de 5,3 milhões de roteadores foram utilizados para gerar tráfego malicioso em um único dia. No mundo todo, o número de roteadores domésticos vulneráveis a ataques DDoS baseados em DNS cresceu significativamente, chegando à marca de 24 milhões de equipamentos. É o que mostra um estudo realizado pela empresa NominumTM.

De acordo com a companhia, o DNS é, de longe, o protocolo mais popular para lançar ataques com amplificadores mais disponíveis do que os quatro outros protocolos existentes juntos.

Em fevereiro deste ano, mais de 5,3 milhões de roteadores foram utilizados para gerar tráfego malicioso – e isso em um único dia. Em janeiro, mais de 70% do tráfego de DNS total de um provedor foram criados a partir da amplificação de DNS.

De acordo com Sanjay Kapoor, CMO e vice-presidente sênior da Nominum, os ataques por amplificação de DNS se tornaram bastante utilizados, porque necessitam de pouca habilidade ou esforço e causam grandes danos.

“As defesas internas contra DDoS não funcionam contra os ataques de hoje, que podem ser lançados por qualquer criminoso que quer alcançar o máximo dano com o mínimo de esforço”, explica ele. “Mesmo que os provedores empreguem as melhores práticas para proteger suas redes, eles ainda podem se tornar vítimas, graças à vulnerabilidade inerente de proxies de DNS abertos”, acrescenta.

Os roteadores domésticos vulneráveis camuflam o autor do ataque, o que dificulta a identificação – por parte dos provedores de Internet – do destino e do autor de grandes ondas de tráfego amplificado.

O tráfego de amplificação equivale a trilhões de bytes por dia interrompendo as redes de provedores, sites e indivíduos. Isso causa quatro tipos de impacto:

•De rede, gerado pelo tráfego malicioso que satura a largura de banda disponível;

•De custos, por conta do aumento nas chamadas de suporte técnico causado pela interrupção do serviço intermitente;

•De receita, porque, quando o usuário tem uma experiência ruim de internet, a rotatividade aumenta, bem como as despesas para retenção de clientes;

•De reputação, uma vez que muito do tráfego indesejado é direcionado a concorrentes.

Opinião do seu micro seguro: para se proteger desse tipo de ameaça eu recomendo o uso do programa …….

Agradeço ao Davi, amigo e colaborador do seu micro seguro, pela referência a essa notícia.

Fonte: IDG Now!

Sistema de segurança para inutilizar smartphones em caso de roubo

smartphone_securityA “kill-switch”, uma tecnologia remota que faz com que um smartphone roubado se torne inútil, poderia poupar 2,6 bilhões de dólares por ano dos bolsos de usuários americanos. Isso se o recurso for amplamente implementado e levar a uma redução no número de roubos de dispositivos, de acordo com um relatório.

Em resposta ao crescente número de furtos de aparelhos, a polícia e os políticos estão pressionando as operadoras para tornar tal tecnologia padrão em todos os smartphones dos EUA. Eles acreditam que o chamado “kill-switch” (algo como “botão da morte”, em tradução livre) reduziria consideravelmente o número de furtos se tais aparelhos forem rotineiramente bloqueados para que se tornem inúteis.

As operadoras, por sua vez, têm mostrado resistência a essa pressão e agora há projetos de leis que estão sendo propostos no Senado norte-americano e na Câmara dos Representantes do Senado do Estado da Califórnia que obrigariam o uso de tal sistema.

O relatório, elaborado por William Duckworth, professor associado de estatística, ciência e análise de dados da Universidade de Creighton, mostra que grande parte da economia feita por consumidores viria da redução do valor de seguros premium.

Duckworth estima que os norte-americanos atualmente gastam em torno de 580 milhão de dólares por ano substituindo telefones roubados, e 4,8 bilhões de dólares gastos com seguros.

Mais de 2 bilhões poderiam ser economizados com a adoção de planos de seguros mais baratos, que não cobrem roubos. Nem todos os consumidores fariam a troca, mas Duckworth acredita que essa pesquisa sugera que, ao menos, metade dos clientes faria.

Pesquisa

Como parte do levantamento, Duckworth realizou uma pesquisa com 1,2 mil usuários de smartphones em fevereiro, em parceria com a ResearchNow.

Foi constatado que 99% dos consumidores acreditam que operadoras de celular deveriam permitir que todos os clientes tivessem a possibilidade de desabilitar um celular roubado, 83% dos entrevistados acham que um kill-switch poderia reduzir o número de furtos, e 93% acreditam que não deveriam pagar uma taxa extra por ter esse tipo de capacidade habilitada em seus aparelhos.

Duckworth disse estar surpreso com a esmagadora maioria que apoia a adoção da tecnologia para inutilizar um aparelho.

“Achei que uma porcentagem grande iria dizer que sim, mas foi um pouco surpreendente e talvez um número um pouco maior do que eu esperava”, disse ele, em entrevista por telefone.

“Vejo a perda de um cartão de crédito de forma similar. Se roubado ou perdido, eu poderia ligar para a companhia e pedir o seu cancelamento, e a empresa poderia me enviar um novo cartão. Há segurança ali”, disse. “Meu smartphone carrega uma tonelada de informação e contas, então a ideia de que eu possa ligar e dizer ‘pode cancelar’ é algo bem razoável.”

É provável que o relatório de Duckworth impulsione mais defensores da ideia.

“Este estudo confirma o que já sabíamos: que os consumidores muito se beneficiariam com a implementação dessa tecnologia antirroubo em todos os smartphones”, disse o promotor George Gascon, de São Francisco. “Além dos benefícios financeiros, os custos humanos da não implementação desta tecnologia em todos os smartphones são simplesmente muito grandes.”

Agradeço ao Davi, amigo e colaborador do seu micro seguro, pela referência a essa notícia.

Fonte: IDG Now!

Facebook implementa anúncios em vídeos

facebookApós alguns meses de testes, o Facebook anunciou que está começando a implementar sua nova categoria de propagandas: os comerciais em vídeo. O recurso, que será aplicado aos poucos e ao longo dos próximos meses, reproduzirá clipes automaticamente, mas sem som, em meio às publicações da linha do tempo.

Caso não esteja interessado, basta que o usuário continue rolando a tela para que a exibição seja interrompida e a navegação continue. Por outro lado, ao clicar no vídeo, o som e o modo de tela cheia são ativados para que o anúncio possa ser visualizado na íntegra. O modelo, que se chama Premium Video Ads, foi inspirado em comerciais de televisão e é uma tentativa da rede social de trazer anunciantes mais poderosos para o serviço.

Mesmo com os bem-sucedidos testes, a empresa já afirmou que estará monitorando a resposta dos usuários aos anúncios em vídeo. Além disso, o Facebook realizou uma parceria com a empresa de mídia Ace Metrix para analisar os comerciais a serem exibidos na rede. A ideia é vetar aqueles que não sejam adequados antes mesmo que eles apareçam na linha do tempo, já que o site não pretende modificar sua usabilidade em prol da nova categoria de publicidade.

A novidade vale tanto para a versão web quanto mobile da rede social e os anunciantes poderão escolher em qual modalidade exibirão suas propagandas. Informações não oficiais publicadas pelo site CNET sugerem que o espaço custará de US$ 1 milhão a US$ 2,5 milhões por dia, um valor que deve atrair grandes empresas e melhorar a imagem do Facebook junto a esse mercado.

Como sempre acontece com mudanças do tipo, ela será aplicada aos poucos. Usuários americanos serão os primeiros a visualizar as propagandas na linha do tempo e, ao longo dos próximos meses, os anúncios começarão a se tornar mais frequentes até estarem disponíveis para todos que possuem cadastro na rede.

Fonte: Canaltech

Novo Windows Phone 8.1 estará disponível a partir de hoje

windows_phone81Prévia para desenvolvedores estará disponível na mesma para todos os usuários

Revelada durante a conferência Microsoft Build alguns dias atrás, a atualização para o Windows Phone 8.1 tem previsão de ser entregue aos desenvolvedores da plataforma pela companhia ainda em abril. De acordo com o site The Verge, isso deve acontecer no dia 14 deste mês.Com o programa de prévia para desenvolvedores da Microsoft para Windows Phone, donos de aparelhos com o sistema operacional não dependem das operadores para poder baixar as últimas atualizações, podem realizar a operação por meio do aplicativo. Apesar de o programa ter sido feito com os desenvolvedores em mente, qualquer pessoa poderá realizar o upgrade para o Windows Phone 8.1 por meio do processo.

Entre as novidades da atualização encontram-se um novo centro de notificações, a introdução da assistente digital Cortana (análoga à Siri do iOS) e outras mudanças na interface do sistema operacional. Qualquer pessoa com um aparelho com Windows Phone 8 poderá baixar a nova atualização quando ela sair.

Agradeço ao Davi e ao Lailson, amigos e colaboradores do seu micro seguro, pela referência a essa notícia.

Fonte: Tecmundo
Seguir

Obtenha todo post novo entregue na sua caixa de entrada.

Junte-se a 462 outros seguidores