Publicado em Terça - 24 de Julho de 2007 | por Luiz Celso

Segurança Novo e-mail falso sobre acidente da TAM circula pela internet

Um novo e-mail falso sobre o acidente da TAM foi identificado nesta segunda-feira (23/07).

O e-mail, enviado supostamente pela GloboNews, instala um malware na máquina caso o usuário clique no link indicado.

A mensagem utiliza a técnica de phishing, afirmando conter imagens e vídeos exclusivos do acidente. Na mensagem há duas fotos relacionadas ao acidente para enganar o usuário.

Tanto as informações como o e-mail utilizado para o envio são falsos.
Leia mais...

Gerais Projeto cria serviço gratuito para informar tarifas telefônicas

Publicado em Terça - 24 de Julho de 2007 | por Luiz Celso

O Projeto de Lei 475/07, do deputado Luiz Bassuma (PT-BA), cria serviço telefônico gratuito para informar ao usuário as tarifas das ligações interurbanas e internacionais cobradas pelas diferentes operadoras.

De acordo com a proposta, o serviço será implantado pela Agência Nacional de Telecomunicações (Anatel) até 120 dias a partir da publicação da lei.

Segundo o projeto, a decisão da Anatel de colocar em seu site o preço das ligações DDD e DDI de cada operadora beneficia apenas quem tem acesso à internet. Já o cidadão de baixa renda, que deveria ser beneficiado, fica sem saber qual operadora oferece a melhor tarifa, de acordo com Bassuma.

A matéria tramita em caráter conclusivo, apensada ao PL 5786/01, que torna gratuitas as ligações para os números do serviço 0300. Ambas as propostas serão analisadas pelas comissões de Ciência e Tecnologia, Comunicação e Informática; Defesa do Consumidor; e de Constituição e Justiça e de Cidadania.
Leia mais...

Gerais Pesquisadores demonstram falha de segurança que permite invadir iPhone

Publicado em Segunda - 23 de Julho de 2007 | por Luiz Celso

Um time de especialistas em segurança nos Estados Unidos afirma ter encontrado a primeira falha no iPhone, telefone celular da Apple, que pode ser usada por agentes maliciosos para obter acesso a dados privados armazenados no dispositivo.

O grupo Independent Security Evaluators (ISE) disse em uma página dedicada a explicar a falha que a invasão pode ser feita por meio de um access point sem fio ou por meio de um site controlado pelo cracker.

Vários hackers vêm trabalhando para ganhar acesso ao iPhone para ativar funções e fazer o aparelho funcionar em outras redes, que não a da AT&T. Mas esta é a primeira falha de segurança no aparelho a ser demonstrada.

Como o iPhone se conecta a redes sem fio via Wi-Fi por nome, o agente malicioso poderia criar uma rede com o mesmo nome e criptografia de uma rede já usada pelo aparelho. O cracker poderia então substituir uma página de web com códigos para ganhar acesso ao aparelho, disse o ISE.

O autor do ataque também poderia usar um link plantando em um fórum sem moderação ou enviado por SMS para conseguir invadir o telefone. A empresa disse que seus pesquisadores precisaram apenas de duas semanas de trabalho em tempo parcial para encontrar a falha e o meio de explorá-la.

Quando o navegador Safari abre uma página maliciosa, códigos podem rodar no aparelho graças à vulnerabilidade, permitindo ler o arquivo de SMS, a agenda de endereços, histórico de ligações e informações de correio de voz.

A ISE disse que vai apresentar mais detalhes da falha durante a conferência Black Hat 2007, que acontece em 2 de agosto, em Las Vegas.
Leia mais...

Network Microsoft anuncia busca anônima e pressiona Google em privacidade

Publicado em Segunda - 23 de Julho de 2007 | por Luiz Celso

A Microsoft está se unindo ao Ask.com na oferta de uma forma de fazer buscas anônimas pelo seu mecanismo, e as duas empresas agora pressionam os demais competidores do mercado a definir um conjunto de práticas de privacidade comuns.

Até o final do ano, a Microsoft vai oferecer aos usuários meios de fazer buscas anônimas nos sites Windows Live, além de adotar uma nova política de retenção de dados que vai apagar todos os registros que possam identificar um usuário após 18 meses.

Essas medidas são similares às tomadas pelo Ask.com na última semana, em um esforço de criar um consenso sobre privacidade na indústria, disse Peter Cullen, chefe de estratégia em privacidade da Microsoft.

Quando algum usuário faz uma busca no Windows Live, a Microsoft armazena o registro de busca associado a algumas informações sobre a pessoa que a fez - como o endereço IP e o CEP -, para fazer anúncios direcionados posteriormente. Advogados da privacidade se preocupam com o possível uso dessas informações.

Ilustrando essas preocupações, no ano passado a AOL tornou públicos registros de buscas feitas por mais de 650 mil usuários no site da empresa. Repórteres do New York Times conseguiram localizar o autor de pelo menos uma delas por meio de informações disponíveis no banco de dados.

Os anúncios do Ask.com e da Microsoft pressionam o Google a melhorar suas práticas, disse Peter Swire, professor de direito da Universidade Estadual de Ohio, que foi conselheiro de privacidade da Casa Branca durante a administração Clinton. Ao contrário dos concorrentes, o Google não fez nenhum compromisso com buscas anônimas, ele apontou.

A empresa também sofre pressão da União Européia, que colocou limites para o tempo de retenção de registros de buscas e está investigando a aquisição da empresa de publicidade online DoubleClick pelo Google.

A Microsoft e o Ask.com vão convidar advogados da privacidade na web e empresas rivais como Google, AOL e Yahoo para discutir como a indústria vai endereçar a privacidade, disse Cullen. As empresas esperam reportar resultados destes esforços em setembro, época em que a Comissão Federal de Comércio planeja discutir também o assunto, segundo o executivo da Microsoft.
Leia mais...

Segurança Eletrônica Câmera de Vigilância Wireless D-Link

Publicado em Domingo - 22 de Julho de 2007 | por Informante

A câmera de vigilância via Internet SECURICAM Network DCS-950G é um sistema de vigilância que conectado à Internet Banda Larga cabeada ou wireless, oferece acesso remoto de alta qualidade com áudio e video.
Leia mais...

Bugs Opera e Mozilla corrigem falhas de segurança em navegadores

Publicado em Sábado - 21 de Julho de 2007 | por Luiz Celso

A Opera Software e a Mozilla Foundation lançaram novas versões de seus navegadores, Opera e Firefox, nos dias 19 e 18 de julho, respectivamente. Uma nova versão do Thunderbird, também da Mozilla, foi lançada ontem (20/07) para corrigir algumas das mesmas falhas de segurança encontradas no navegador. As atualizações possuem melhorias de estabilidade e corrigem falhas críticas de segurança, sendo recomendadas a todos os usuários destes programas.

O Opera 9.22, lançado na quinta-feira (19), corrige pelo menos 3 brechas e faz outras 3 modificações relacionadas à segurança. A vulnerabilidade mais grave depende de interação do usuário e se encontra no gerenciador de downloads do navegador, que causa um erro de memória quando um arquivo torrent especialmente criado para explorar o problema é removido da lista de arquivos baixados.

O novo Firefox 2.0.0.5 é acompanhado por 8 boletins de segurança, sendo que três deles receberam uma classificação de severidade “crítica”, outros dois ficaram com severidade alta, um com severidade “moderada” e os últimos dois com severidade baixa. Uma das brechas corrigidas é polêmica, pois só pode ser explorada por internautas que estiverem usando o Internet Explorer com o Firefox instalado, o que gerou uma discussão sobre quem é responsável pelo problema, a Microsoft ou a Mozilla.

Dos 8 boletins que acompanharam o Firefox, apenas 2 valem para o Thunderbird 2.0.0.5. Um deles refere-se a mesma brecha que só pode ser explorada pelo Internet Explorer, enquanto outro boletim, considerado crítico, corrige vários problemas que podem resultar em corrupção de memória e que, por isso, são potenciais falhas de segurança.

O SeaMonkey, projeto da Mozilla que integra cliente de e-mail e navegador web, foi atualizado para corrigir as mesmas falhas. A versão 1.1.3 foi lançada no dia 19.
Leia mais...

Segurança Fraude de clique atinge 15,8% das campanhas online no 2º trimestre

Publicado em Sexta - 20 de Julho de 2007 | por Luiz Celso

O número de fraudes registradas entre cliques dentro de campanhas publicitárias online atingiu participação de 15,8% durante o segundo trimestre, segundo dados divulgados nesta quinta-feira (19/07) pela Click Fraude Network.

Os dados do estudo, feito com dados de cerca de quatro mil anunciantes e agências de publicidade que veiculam campanhas publicitárias por links patrocinados, indicam aumento em relação aos 14,8% registrados no primeiro trimestre do ano.

Dentro das redes de afiliados organizadas por programas como AdSense, do Google, ou Publisher Network, do Yahoo, a incidência de fraude aumenta, chegando a um quarto (25,6%) de todos os cliques entre abril e junho.

Segundo a pesquisa, o aumento nas fraudes tanto na média como na rede de afiliado é conseqüência do aumento do tráfego de redes botnet, que, segundo a consultoria, duplicou durante o período.

Uma porcentagem significativa das fraudes atuais pode ser atribuída para duas áreas crescentes de preocupação para anunciantes de buscas - tráfego que vem de redes botnets e de domínios abandonados ou sites formulados apenas para propagandas, afirma Tom Cuthbert, presidente e CEO da Click Forensics, empresa responsável pelo estudo.

A maior porcentagem de fraudes de cliques vêm da França, com participação de 5,1%, seguida pela China (3,2%) e Austrália (3%).

Ainda que não divulgue a porcentagem correta, o Brasil aparece no gráfico da Click Fraude Network entre os países com alta taxa de risco para campanhas online.
Leia mais...

Segurança Executivos da Microsoft e Mozilla divergem sobre brecha em browsers

Publicado em Sexta - 20 de Julho de 2007 | por Luiz Celso

Após correção da Mozilla que provocava Microsoft, empresa defende Internet Explorer e acusa Firefox e Trillian de apresentarem brecha.
Leia mais...

Hackers e Cia ‘DNA digital’ pode achar quem colocou Harry Potter na web

Publicado em Sexta - 20 de Julho de 2007 | por fgp

Internauta fotografou páginas do último livro e colocou na internet. Características da foto podem levar a número de série, origem e dono da câmera.
Leia mais...

Segurança Eletrônica Mercado de proteção cresce 140% em São Paulo

Publicado em Quinta - 19 de Julho de 2007 | por fgp

Apesar de a realidade paulistana ser bem diferente da vivida no Rio, o mercado de blindagem arquitetônica vem crescendo em São Paulo.

Leia mais...