Artigos marcados com a tag seguranca

Brasil é um dos 3 países que ficaram para trás na corrida para corrigir o bug Heartbleed

A Trend Micro fez um scan, 2 semanas atrás, dos sites que ocupam as primeiras 1.000.000 posições do índice do Alexa (hoje uma empresa da Amazon), separou-os por domínio, e concluiu que 30% dos que usavam SSL estavam com o Heartbleed – na ocasião, o Brasil estava um pouco acima de média: aqui o índice era de 33%.() leia mais

| Link para compartilhar
Por Augusto Campos | 28/04/2014

LibreSSL: desenvolvedores do OpenBSD consideram impossível consertar o OpenSSL na origem, e batizam seu fork

Nova lei do software livre: ao fazer fork de um projeto cujo nome tem o prefixo Open, deve-se adotar o prefixo Libre. Ao menos é o que alguém com tendência à generalização poderia inferir se a amostra de forks fosse composta apenas pelo do OpenOffice e do OpenSSL.() leia mais

| Link para compartilhar
Por Augusto Campos | 23/04/2014

Não é mais teoria: já se conhece um caso de servidor OpenVPN comprometido via bug Heartbleed

De uma tacada só, os atacantes usaram o Heartbleed para dar a volta tanto no sistema de autenticação de múltiplos fatores e no sistema de verificação que buscava garantir que os clientes da sua VPN pertenciam à empresa e estavam

| Link para compartilhar
Por Augusto Campos | 19/04/2014

Heartbleed: OpenVPN também (está|pode ser) comprometido pela falha

Um pesquisador divulgou ter conseguido, usando a mesma falha Heartbleed anteriormente explorada em servidores web, extrair repetidamente a chave privada de um servidor OpenVPN, e até mesmo criar outro servidor que conseguia se passar pelo servidor original.() leia mais

| Link para compartilhar
Por Augusto Campos | 17/04/2014

Heartbleed tem suas primeiras 900 vítimas: contribuintes tiveram dados apagados dos servidores da Receita Federal canadense

Via tecnologia.terra.com.br: O Heartbleed teve seu ataque confirmado pelo governo do Canadá nesta segunda-feira. Segundo a Receita Federal do país, a falha permitiu aos hackers a deleção de 900 números de contribuintes.() leia mais

| Link para compartilhar
Por Augusto Campos | 15/04/2014

Firefox vai bloquear Java por default, mas há bastante gente contra a medida

Eu sou 100% a favor de bloquear a execução de plugins de navegador (como o Java e o Flash) por default e só liberá-los para execução com autorização expressa do usuário, mas ainda assim estranhei um pouco a decisão de fazer esse bloqueio vir acompanhado não de um simples aviso, e sim de um alerta de segurança em cor vermelha() leia mais

| Link para compartilhar
Por Augusto Campos | 24/10/2013

Falta de atualizações deixa blogs do WordPress vulneráveis - não seja o dono de um deles

Via idgnow.uol.com.br: Falta de atualizações - algumas vezes até nenhuma - está deixando um grande número de sites do WordPress abertos a exploração em campanhas cibercriminosas, de acordo com uma análise da empresa de consultoria WP WhiteSecurity e EnableSecurity, do Reino Unido. O estudo com 42.() leia mais

| Link para compartilhar
Por Augusto Campos | 9/10/2013

Maioria das empresas ainda possui instalações Java vulneráveis

Tags:

A última atualização pública de segurança disponível para o Java 6 é o Update 45, lançado em abril – mas a versão Java mais amplamente difundida, de acordo com dados da Bit9, foi a Java 6 Update 20, vulnerável a um total de 215 problemas de segurança - 96 dos quais receberam a pontuação máxima de risco da escala Common(…) leia mais

23/07/2013

Fórum oficial do Ubuntu atacado por crackers e alerta usuários para que mudem suas senhas

Tags:

No fechamento deste artigo o site informa que a equipe de segurança da Canonical está trabalhando para restaurar as operações normais, confirmava que todos os logins, senhas (na forma de salted hashes) e endereços de e-mail dos usuários do Ubuntu Fórums estão nas mãos de quem atacou, e sugere fortemente que quem usava a mesma senha(…) leia mais

21/07/2013

Seminário PHP São Paulo terá palestra sobre engenharia social

Tags:

Enviado por Anderson Oliveira de Paula (andersonopΘtemporealeventos·com·br): “"A Engenharia social - A doce arte de hackear mentes!" será uma das palestras do Seminário PHP - 9ª edição, que acontecerá no dia 10 de Agosto, em São Paulo. A palestra será ministrada por Rafael Jaques, Mantenedor do phpit.com.(…) leia mais

17/06/2013