Bug no Windows 7 e 8.1 permite que alguns sites travem o sistema

Na época do Windows 95 e 98, havia um bug bem irritante que travava o sistema após a tentativa de acesso de um arquivo com nome especial como se ele fosse uma fonte de imagem. Acontece que o erro está de volta, mas desta vez no Windows 7, Vista (que já não tem mais suporte) e 8: uma página da web pode travar a máquina, e, dependendo das tarefas que estão sendo executadas, a tela azul da morte aparece. O problema está relacionado à forma como o driver de NTFS … Continuar Leitura

Legendas de filmes podem ser a porta de entrada para hackers tomarem conta do seu computador

A empresa de segurança Checkpoint anunciou na terça-feira (23) que uma equipe descobriu uma nova vulnerabilidade em diversos players de mídia que permite que um invasor tome o controle de qualquer dispositivo quando um arquivo de legendas malicioso é utilizado. A companhia estima que 200 milhões de pessoas estejam potencialmente em risco. Do alerta da Checkpoint: Nossos pesquisadores revelam uma nova possibilidade de vetor de ataque, utilizando uma técnica completamente ignorada na qual um ciberataque é entregue quando legendas de filmes são carregadas pelo tocador do usuário. Repositórios de legendas … Continuar Leitura

Está ficando preocupantemente fácil hackear o leitor de íris do Galaxy S8

A Samsung quer que você acredite que a tecnologia de leitura de íris em seu novo topo de linha, o Galaxy S8, é imbatível. Mas não deve ser surpresa alguma para quem presta atenção ao mundo da segurança que esse não é o caso. Aliás, o novo leitor de íris da Samsung é muito fácil de enganar. Um pesquisador de segurança do Chaos Computer Club, em Berlim, recentemente conseguiu o feito com apenas uma câmera, uma lente de contato e uma impressora. Para fazê-lo, Jan “Starbug” Krissler simplesmente usou o … Continuar Leitura

Mais de 560 milhões de senhas foram descobertas em um banco de dados online anônimo

Um tesouro de mais de 560 milhões de credenciais de login foi exposto por um banco de dados falho, pesquisadores revelaram na terça-feira (16), incluindo endereços de email e senhas roubados de até dez populares serviços online. O conjunto de dados, que permanece inseguro, foi primeiro descoberto esse mês pelo Kromtech Security Center. Em seguida, foi verificado pelo Troy Hunt, um reconhecido pesquisador de segurança e criador do “Have I Been Pwned”, um serviço que ajuda usuários a determinar se suas contas foram comprometidas. Pesquisador da Kromtech, Bob Diachenko disse … Continuar Leitura

Kaspersky desiste de processar a Microsoft

No ano passado as declarações de Eugene Kaspersky, criador da Kaspersky Lab geraram grande repercussão, já que o executivo acusou a Microsoft de usar sua posição dominante com o Windows para favorecer a sua própria solução de segurança, o Windows Defender, em detrimento de opções de terceiros, como o Kaspersky, por exemplo. Eugene chegou a afirmar que o Windows 10 desinstala e remove softwares de segurança sob a alegação de incompatibilidade com o sistema, mas sem deixar claro o motivo dessa incompatibilidade. Além de “pôr a boca no trombone”, Eugene … Continuar Leitura

Bose é acusada de utilizar o aplicativo Bose Connect e seus headphones para espionar os usuários e vender dados para terceiros

A Bose que é muito conhecida no mercado de componentes ligados à áudio, está sendo acusada de espionar seus usuários e vender as informações para terceiros. O esquema de espionagem seria baseado no aplicativo Bose Connect e nos headphones Bluetooth da companhia. O caso foi registrado na Corte Federal de Chicago O aplicativo Bose Connect, disponível para Android e iOS, que é uma central de gerenciamento para os fones Bluetooth da Bose, seria utilizado pela Bose como um criador de perfis detalhados de seus usuários, que seriam vendidos para empresas, … Continuar Leitura

O novo cartão de crédito da Mastercard usa a sua impressão digital para dispensar a senha

Seu próximo cartão de crédito talvez não exija uma senha na hora de fazer um pagamento. Em vez disso, ele usará as suas digitais para autenticar o pagamento, do mesmo jeito como fazemos para pagar com o celular. A iniciativa é da Mastercard, que está testando um cartão com leitor biométrico embutido. O processo é simples: você insere o cartão na maquininha e coloca o dedo no leitor. Depois, é só correr para o abraço. A companhia afirma que a novidade funciona com todas as maquininhas atuais, já que todo … Continuar Leitura

Microsoft Edge foi o navegador mais hackeado na competição Pwn2Own 2017

A Pwn2Own 2017, nova edição da competição anual de segurança, chegou ao fim e os resultados não são muito bons para o Microsoft Edge. Microsoft Edge na competição Pwn2Own 2017 Depois de três dias de competição, o Microsoft Edge saiu como o navegador mais hackeado do evento. No primeiro dia da competição, a equipe Team Ether da Tencent Security foi a primeira a hackear o novo navegador da Microsoft explorando uma vulnerabilidade no Chakra, o mecanismo JavaScript utilizado pelo Microsoft Edge. A equipe também explorou um bug na sandbox do … Continuar Leitura

Hackers podem usar ondas sonoras para controlar o seu smartphone

Existe uma máxima no mundo da segurança que diz que qualquer coisa pode ser invadida. E, quanto mais complexos os nossos dispositivos se tornam, mais métodos são imaginados pelos hackers para invadi-los. Uma prova disso: uma equipe de pesquisadores pode usar ondas de som para controlar qualquer coisa, desde um smartphone (de verdade) a até um carro (teoricamente). O truque acontece ao falsificar acelerômetros capacitivos MEMS, que são os chips que permitem que smartphones e pulseiras fitness saibam que os dispositivos estão em movimento, para onde estão indo e em … Continuar Leitura

Seu computador pode passar a fazer leitura labial para você não usar mais senhas

Apesar de ser a maneira mais comum de proteger computadores e dados sensíveis, as senhas são uma terrível solução de segurança. Então, cientistas da Hong Kong Baptist University estão ensinando computadores a ler os lábios dos usuários, como um método muito mais seguro de segurança biométrica. Escolher uma senha que seja tanto única o bastante para ser segura e simples o bastante para ser lembrada está ficando cada vez mais difícil. É por isso que tantos notebooks e smartphones incluem leitores de digitais como uma camada extra de segurança biométrica. … Continuar Leitura

Falha de segurança antiga da Apple deixa o Nintendo Switch a um passo de ser “invadido”

Levou uma semana, uma eternidade no mundo dos hackers de produtos tech, mas o Switch, novo híbrido portátil da Nintendo, parece ter sido finalmente “crackeado”, e graças à Apple. O sistema operacional do Switch é notoriamente fechado. Isso significa que você não consegue carregar Homebrew — aplicativos construídos para um dispositivo e publicados sem a aprovação dos fabricantes do dispositivo — nele, jogar ROMs antigas de NES ou mesmo navegar na internet. Ainda assim, tudo isso parece ter mudado com um único tweet do notório grupo jailbreaker de iOS qwertyuiop. … Continuar Leitura

WikiLeaks: documentos da CIA revelam espionagem por meio de Smart TVs

Eita nóis. O WikiLeaks (leia-se Julian Assange) afirma ter obtido uma quantidade enorme de documentos da CIA relacionados aos esforços de ciberguerra da agência. A informação contida nos documentos, diz o WikiLeaks, revela ferramentas secretas de hacking que podem tomar conta de iPhones, telefones Android, TVs e basicamente todo tipo de computador. É assustador — se você acredita que o que o WikiLeaks está dizendo é verdade. A divulgação da manhã desta terça-feira, de codinome Vault 7, aparentemente faz parte de uma série maior do que o WikiLeaks está chamando de “Ano Zero”. O … Continuar Leitura

Um firewall USB é essencial para os paranóicos em segurança digital

Embora cavalos de troia e phishing por email ainda sejam alguns dos principais meios utilizados para roubarem dados, entrar num sistema na vida real é um dos métodos mais efetivos que um hacker pode usar. E usar um firewall USB pode ser a melhor maneira de se proteger disso. É praticamente certeza que o seu computador confia em qualquer dispositivo USB que é plugado nele. Hackers podem utilizar códigos maliciosos que são colocados em dispositivos USB e podem comprometer o sistema. No caso do vírus Stuxnet, que sabotou temporariamente o … Continuar Leitura

Google expõe Microsoft por não consertar falha de segurança nos navegadores

A divisão de segurança do Project Zero, do Google, divulgou detalhes de uma vulnerabilidade no Windows 10 Edge e no Internet Explorer 11 que permite a hackers, remotamente, derrubar ambos os navegadores e executar códigos maliciosos. O problema foi reportado de forma privada pelo Google à Microsoft em 25 de novembro de 2016. O Google divulgou publicamente o bug nesta segunda-feira, após a Microsoft falhar em consertar o problema dentro de 90 dias após a notificação. O pesquisador do Google Ivan Fratric explicou em sua divulgação que estava relutante em … Continuar Leitura

Sua impressora pode conter sérias vulnerabilidades de segurança

Um grupo de pesquisadores disse ter descoberto diversas vulnerabilidades de segurança em pelo menos 20 modelos impressoras de grandes marcas. De acordo com os resultados, uma das potenciais brechas pode permitir aos hackers roubar facilmente informações que deveriam apenas ser impressas. Jens Müller, junto com outros dois pesquisadores da Ruhr University Bochum, da Alemanha, escreveu sobre os resultados ontem num blog. Eles também liberaram uma página Wiki e um kit de ferramentas de código aberto, que pode ser usado tanto para tirar vantagem das falhas de segurança quanto para testar … Continuar Leitura