“Nada pode ser seguro para sempre” Taher ElGamal, co-criador do protocolo SSL O Trustworthy Internet Movement (TIM) criou uma força-tarefa de especialistas em segurança criada para rever as questões do SSL e desenvolver propostas que visem novas soluções para o protocolo. O resultado foi um painel global e permanente que analisa a força das implementações https, o SSL Pulse. De acordo com o primeiro relatório do […]
“Seu dispositivo móvel é mais vulnerável do que você pensa.” Zuk Avraham, fundador da Zimperium A empresa de segurança israelita Zimperium ficou conhecida em 2011 por lançar o ANTI (Android Network Toolkit), poderoso aplicativo para Android que realiza testes de segurança de rede e exibe relatórios detalhados, mostrando as portas abertas, que serviços as estão utilizando e […]
Só neste mês, a Microsoft lançou seis novos boletins de segurança, entre atualizações consideradas críticas e importantes. Os boletins de segurança críticos incluem correções para o Windows, o framework .NET e o Internet Explorer. A atualização que mais chama a atenção é a MS12-027, que corrige uma falha crítica em controles comuns do Windows. “Listamos a MS12-027 como uma atualização de segurança de alta prioridade porque estamos conscientes de muitos ataques […]
A história Desde o lançamento do navegador Chrome, da Google, um de seus mais notáveis recursos de segurança era a sandbox. Para se ter uma ideia, o navegador foi o único que sobreviveu por três anos ao concurso Pwn2Own, em que os hackers participantes têm como objetivo explorar as falhas dos navegadores e sistemas operacionais. […]
Na RSA Conference, que contou com a participação dos lendários criptógrafos Whitfield Diffie (co-inventor do método Diffie-Hellman de criptografia), Ron Rivest e Adi Shamir (inventores do algoritmo RSA) e do Cientista Chefe da RSA, Ari Juels, foi levada a debate a explosiva pesquisa intitulada Ron was wrong, Whit is right, divulgada em fevereiro (leia artigo sobre a pesquisa). Liderado pelos proeminentes criptógrafos James […]
Em estudo publicado em fevereiro e intitulado Ron was wrong, Whit is right, em que foram testadas milhões chaves públicas X.509 coletadas na web, especialistas em criptografia encontraram o que dizem ser uma frequência assustadoramente alta de chaves privadas RSA duplicadas. Segundo os especialistas, o módulo RSA de 1024 bits fornece a segurança de 99,8% na melhor das hipóteses. “As chaves privadas são acessíveis a qualquer pessoa que se […]
“Com mais de 50 mil novas ameaças à segurança surgindo a cada dia, proteger as informações confidenciais das empresas pode ser intimidante para os gerentes de TI, especialmente se considerarmos que qualquer dispositivo instalado na rede, desde um PC até um aparelho de fax, pode ser exposto a essas ameaças”, afirma Rick Dastin, presidente do […]
Todos os dados divulgados neste post foram retirados do Trustwave 2012 Global Security Report. Créditos das imagens: Trustwave SpiderLabs. Tendências e panorâmica do cenário de segurança Registros de clientes são o principal alvo dos ataques. Em 89% dos dados violados analisados constavam informações pessoais, dados de cartão de crédito e outros dados de clientes. Não […]
Na última quinta-feira (23/2), foi descoberta uma variação do Trojan Flashback, o Flashback G. A Intego, empresa responsável pela descoberta, afirmou que muitos usuários de Mac foram infectados pelo malware. Segundo a Intego, o Flashback G infecta os Macs de duas maneiras: Por meio de vulnerabilidades Java: consegue se instalar sem a necessidade de uma […]
Uma análise recente feita pelo Gartner, publicada em dezembro último, avaliou a solução de scanners de aplicação desenvolvidos por 15 fornecedores – Acunetix, Cenzic, Codenomicon, HP, IBM, Mavituna Security, Mu Dynamics, nCircle, NT OBJECTives, Parasoft, PortSwigger, Qualys, Quotium Technologies, Veracode e WhiteHat Security – e mostrou os pontos fortes e fracos de cada um deles. […]