Com a chegada do final do ano é esperado um grande crescimento das vendas online, seja pela facilidade de compras, melhores ofertas ou comodidade oferecida por esta modalidade. O e-commerce no Brasil vem amadurecendo gradualmente e o que antes era cercado por desconfianças, ganha credibilidade ano a ano e já se tornou um hábito de muitos brasileiros. […]
O pesquisador Kingcope publicou um exploit para explorar uma falha de manipulação de strings sem o caracter ‘=’ que possibilita a execução de código remoto, presente no arquivo sapi/cgi/cgi_main.c do PHP5 de sistemas Debian e Ubuntu usando o php5-cgi. As seguintes versões do PHP estão vulneráveis: PHP 5.3.10 PHP 5.3.8-1 PHP 5.3.6-13 PHP 5.3.3 PHP […]
Microsoft encerra atualizações do Windows XP em abril de 2014. Sistema é o 2º mais usado no Brasil e no mundo depois do Windows 7. O ciclo de atualizações de segurança do Windows XP com o pacote de atualizações SP3 (Service Pack 3) chega ao fim no dia 8 de abril de 2014. Na prática, o […]
Um levantamento feito em março deste ano pela empresa de segurança Sourcefire revelou que o iPhone é o smartphone com mais vulnerabilidades descobertas nos últimos cinco anos. Para que possam se manter seguros, é importante que os usuários se mantenham atualizados. Na última quinta-feira (26), a Apple lançou o iOS 7.0.2, segunda atualização para a versão 7 […]
O pesquisador da iBLISS, Alexandro Silva (Alexos), encontrou recentemente uma vulnerabilidade a ataques Cross-site Scripting (XSS) na versão 0.8.0 da classe PHP IDNA Convert, desenvolvida pela alemã phlyLabs. A classe PHP IDNA Convert é responsável pela codificação e decodificação entre domínios Punycode e UTF-8 (codificação de caracteres ou encoding mais utilizada no mundo). Como isso afeta […]
O time de pesquisas da iBLISS descobriu mais duas falhas em plugins do WordPress. Dessa vez, os plugins são NOSpamPTI e WordPress Bradesco-gateway. Conheça a falha publicada na semana passada. O NOSpamPTI é um plugin brasileiro para controle de spam em comentários do WordPress. A falha descoberta é um Blind SQL Injection, que permite a execução de código malicioso […]
A grande exposição das denúncias sobre o monitoramento global de dados de cidadãos, desempenhado pela Agência de Segurança Nacional americana (NSA), fez com que a IETF (Internet Engineering Task Force), comunidade internacional responsável por identificar e propor soluções para problemas relacionados com a utilização da internet, publicasse um Internet-Draft* intitulado PRISM-Proof Security Considerations (expira em […]
O jornal britânico The Guardian preparou uma sessão de perguntas dos leitores ao ex-técnico da CIA, Edward Snowden, responsável pelo vazamento de documentos secretos sobre a espionagem global desempenhada pelo governo norte-americano. Leia a seguir uma seleção dos trechos mais interessantes e polêmicos: PERGUNTA: Criptografar o meu e-mail é de algum modo bom para derrotar […]
Talvez os Estados Unidos tenham o maior e mais eficaz programa de espionagem governamental de que se tem notícia, mas eles não são os únicos a manter este tipo de atividade. Conheça a seguir alguns casos de espionagem governamental pelo mundo. Estados Unidos A agência de segurança nacional (NSA) dos Estados Unidos mantém, desde 2007, […]