Segurança do Edge é violada

Microsoft-EdgeA Microsoft já anunciou o Edge como sendo o naveador mais seguro da atualidade, batendo a concorrência e garantindo a proteção dos seus usuários.

Mas a verdade é que nos últimos dias, durante o primeiro dia da conferência PwnFest, este browser foi comprometido duas vezes e numa delas o processo demorou apenas 18 segundos pra acontecer.

A PwnFest é uma conferência dedicada à segurança e que dá espaço para os hackers mostrarem as suas habilidades confrontando os maiores softwares da atualidade. Na edição deste ano já existem as primeiras vítimas, como os apliucativos Edge e o VMWare Workstation que tiveram sua segurança comprometida.

As vulnerabilidades do Edge

O Edge foi até agora o único navegador a ter sido atacado com sucesso, tendo sido tornado vítima nas mãos dos hackers por duas vezes. Em ambas as situações foi possível explorar vulnerabilidades que levaram à execução de código no próprio sistema operacional.

Este feito foi conseguido por dois segmentos distintos, tanto pela empresa de segurança chinesa Qihoo 360 como pelo hacker sul-coreano Junghoo Lee. Ambos receberam um prémio de 140 mil dólares. No caso do ataque feito por Junghoo Lee, a sua duração de seui ataque alcançou sucesso em apenas 18 segundos, tendo logo em seguida obtido acesso completo ao Windows 10.

No caso da empresa Qihoo 360, a sua equipe teve um trabalho extra, pois 3 das 4 das falhas que por eles foram descobertas acabaram sendo resolvidas pela Microsoft na sua última atualização de segurança. A equipe demorou 30 horas para conseguir criar um novo ataque bem sucedido.

O ataque ao VMWare Workstation

No caso do VMWare Workstation, estas mesmas equipes realizaram com sucesso um ataque que, e este é um caso inédito, pode ser realizado remotamente e sem qualquer interação dos usuários. Neste caso o prêmio financeiro foi ainda maior e rendeu a cada um 150 mil dólares.

Todas as falhas descobertas são reportadas às empresas desenvolvedoras dos softwares e rapidamente resolvidas, como tem acontecido nas edições anteriores.

Agradecemos ao Paulo Sollo, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: pplware

Firefox pode diminuir tempo de vida útil do seu SSD

FirefoxApesar de mais sensíveis ao mau uso do que os tradicionais discos rígidos, as memórias SSD causaram uma grande mudança de performance no segmento de PCs.

Entretanto, parece que alguns softwares não estão tomando o devido cuidados com a tecnologia, como é o caso do browser Firefox. Uma descoberta recente aponta que o software de navegação na web usa os SSDs de forma intensiva, escrevendo mais de 20 GB de dados todos os dias, o que representa em muitos casos mais de metade dos valores máximos definidos pelos fabricantes.

Isso se deve por conta de duas práticas de escrita que o Firefox roda enquanto o usuário navega: o recovery.js e os tradicionais cookies. O mais curioso é que mesmo que o internauta não esteja navegando, os processo de gravação são constantes, sempre estressando o SSD. Para quem ainda quer continuar usando o Firefox, mas não quer sobrecarregar seus SSDs, existe uma solução.

Para isso, é preciso entrar no navegador e escrever “about:config“ na barra de endereço. O software vai exibir uma mensagem de alerta, mas basta ignorar o aviso e em seguida digitar a chave “browser.sessionstore.interval” e pressionar enter. Na tela será exibido um valor de 15000 para esta chave. O valor corresponde ao tempo usado nas atualizações do arquivo recovery.js, o que equivale a 15 segundos.

O usuário pode reduzir esse intervalo para 30000, ou 30 segundos, por exemplo, algo que já corta pela metade o estresse sobre o SSD e aumenta a vida útil do equipamento.

Agradecemos ao Paulo Sollo e ao Igor pela referência a esta notícia.

Fonte: Canaltech

Domínio do Linux Mint sofre ataque e é comprometido

linux_mintNo último final de semana, hackers tomaram controle sobre o site Linux Mint e disponibilizaram para download uma versão comprometida do sistema operacional. Disfarçado como o lançamento legítimo, o sistema operacional alternativo contém diversas brechas de segurança que permitem que uma pessoa tenha acesso completo à plataforma de forma remota.

Em seu blog oficial, os responsáveis pelo Mint afirmam que reconheceram rapidamente a invasão e tomaram passos para retificar a situação. No entanto, eles recomendam que todos aqueles que baixaram a distribuição no último sábado (20) devem deletar os arquivos e iniciar o processo de instalação a partir de sua etapa inicial.

A publicação afirma que as cópias modificadas fazem a conexão com o site absentvodka, ligado a um endereço de IP localizado na Bulgária. “O que não sabemos é a motivação por trás desse ataque. Se mais esforços forem feitos para atacar nosso projeto e se o objetivo é nos machucar, vamos entrar em contato com as autoridades e empresas de segurança para confrontar os responsáveis”.

Embora o download malicioso não esteja mais ativo, a página oficial do Linux Mint permanece fora do ar até o momento desta publicação. Aparentemente, o site só deve voltar a operar normalmente após uma investigação cuidadosa dos administradores da distribuição, que devem estar se assegurando de fechar quaisquer brechas que possibilitem um novo ataque.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Tecmundo

Mais de 1 milhão de domínios foram contaminados em 2015

phishingRelatório da Avast, representada no Brasil pela Štíty Tecnologia, revelou que 1.091.809 domínios foram infectados nos primeiros oito meses do ano passado. Os números no final de 2015 ainda não foram fechados, mas a expectativa é que possa chegar a 1 milhão e 200 mil infestações.

De acordo com dados da empresa, um dos ataques que continua com alta popularidade hoje em dia é o velho e conhecido phishing, que é a tentativa de adquirir dados pessoais, tais como senhas, número de cartões de crédito e outros dados pessoais.

A própria Štíty Tecnologia tem divulgado diversos casos de ataques realizados contra os usuários brasileiros, entre eles envolvendo comunicações falsas de órgãos públicos, tais como Ministério Público Federal, Receita Federal, Boletins de Ocorrências, notificações do DEIC, avisos de chegada de correspondência nos Correios, além de Notas Fiscais Eletrônicas, avisos de contratos, ofertas altamente vantajosas – portanto falsas – utilizando marcas famosas de grandes redes do comércio eletrônico, além de falsos chamados para atualização de tokens de autenticação de usuários e senhas de contas bancárias.

Também entram na lista os avisos de compra premiada, aplicações maliciosas usando WhatsApp, Facebook e outras redes sociais.O diretor da Stity Tecnologia, Marco Rodrigues, orienta os usuários a tomarem muito cuidado com todos os tipos de mensagens que usam os temas citados, além de não acreditarem na veracidade de qualquer mensagem recebida.

“Temos repetido ao longo do tempo que é muito importante nunca acreditar em todos estes tipos de e-mails que recebem.Também lembramos que os órgãos governamentais nunca enviam este tipo de comunicação por e-mail, na dúvida é melhor usar a central de atendimento dos serviços públicos para obter informações corretas”, completa o executivo. A Avast revela ainda que mais de 34 bilhões de ataques de vírus foram bloqueados pelas soluções de segurança da companhia.

Agradecemos ao Davi e ao Paulo Sollo, colaboradores amigos do seu micro seguro, pela referência a essa notícia.

Fonte: Convergência Digital