Arquivo da Categoria: Segurança

Mais um problema de segurança com o bloqueio por código no iOS 6.1.3 do iPhone

Postado em: por: 2 Comentários ↓

A Apple anda enfrentando problemas no iOS 6 com dificuldades em resolver os bugs que estão afetando a segurança do aparelho no bloqueio por senha. Desta vez, poucos dias após a liberação da última atualização do sistema foi descoberta uma nova forma de acessar contatos e fotos de um iPhone bloqueado por código.

O problema atinge o iPhones 4, iPhones 4S e o 5 com o Siri desligado, mas não pode ser reproduzido no iPod Touch e no iPads, sendo que para reproduzir o bug basta utilizar o Controle por Voz para fazer o smartphone efetuar uma ligação, falando o número, sendo que neste momento, ao retirar o chip (SIM) do iPhone, aparece a tela das últimas chamadas, dando acesso ao aplicativo Telefone, que permite ver toda a lista de contatos e também visualizar o álbum de fotos.

Enquanto a Apple não libera o download da correção do problema, a solução provisória é desligar a “Discagem por Voz” em Ajustes > Geral > Bloqueio por Código.

Veja como funciona:

Problemas de segurança no Samsung Galaxy Note 2

Postado em: por: 4 Comentários ↓

Foi descoberta uma falha de segurança no Samsung Galaxy Note 2 que permite o acesso a homescreen com uma combinação de toques, mesmo quando o aparelho foi bloqueado com um PIN, bloqueio padrão, senha ou o desbloqueio com a face do usuário. Aparentemente para explorar a falha é preciso ser bem rápido, mas não é necessário nenhum tipo de procedimento mais complexo para acessar alguns dados do usuário, conforme podemos conferir no vídeo abaixo.

 

Espero que a Samsung não demore muito tempo para reparar este problema nos aparelhos brasileiros!

Via Engadget.

Evernote redefine todas as senhas depois de perder as informações dos usuários em violação de segurança

Postado em: por: 3 Comentários ↓

0ft-evernote

O popular serviço de anotações Evernote precisou redefinir todas as senhas dos usuários após suas informações, incluindo nomes de usuário, endereços de email e senhas criptografadas foram roubados em uma violação de segurança. A empresa publicou um aviso no blog oficial do serviço, indicando que nenhum conteúdo foi acessado, alterado ou perdido, mas informou os usuários de que eles precisarão escolher uma nova senha na próxima vez que entrar no serviço.

Os desenvolvedores do Evernote planejam lançar atualizações para seus aplicativos nativos para diversas plataformas nas próximas horas, em uma tentativa de facilitar o processo de redefinição de senha para todos os usuários.

Divide: Um perfil pessoal e um profissional no mesmo celular ou tablet (Android, iPhone ou iPad)

Postado em: por: Seja Você o Primeiro a Comentar! ↓

0divide-600x365

Na última semana eu encontrei um aplicativo desenvolvido para celulares com os sistemas operacionais Android e iOs chamado Divide, que promete ajudar a separar sua vida pessoal e profissional em um único dispositivo.

O aplicativo permite a divisão das contas em painéis, onde podemos configurar diferentes contas de e-mail, contatos, agendas e aplicativos como dropbox, auxiliando na separação das informações, bem como na segurança. Para conhecer maiores detalhes do aplicativo basta visitar o site www.divide.com, sendo que o Divide conta com uma versão gratuita muito completa e uma paga que permite, entre outras funcionalidades extras, a gestão remota do aplicativo.

Vale a pena conhecer este aplicativo!

Desenvolvedor descobre vulnerabilidade crítica em celulares Android da Samsung

Postado em: por: Seja Você o Primeiro a Comentar! ↓

Com uma loja de aplicativos tão aberta como a Google Play todo cuidado é pouco nos downloads, e nesta semana foi divulgada a existência de uma nova falha que afeta todos os celulares que usam kernel da Samsung rodando em processadores Exynos 4210 ou 4412. O problema está no dispositivo /dev/exynos-mem, que permite acesso de leitura e gravação de toda a memória física do aparelho, para qualquer nível de usuário.

Deste modo um aplicativo da Google Play pode fazer dump da RAM, injetar código direto no kernel, criando um rootkit maligno, reescrever rotinas de encriptação e até sequestrar as entradas de teclado, gravando silenciosamente tudo que for digitado. De acordo com os pesquisadores há outros métodos de fazer isso, mas essa falha é realmente muito simples de explorar sendo que dentre os aparelhos afetados estão o Galaxy S2, Galaxy S3, Galaxy Note 2.

Agora é esperar por uma correção da Samsung com muito cuidado para não fazer o download de aplicativos desconhecidos na Google Play!

Fonte: Meio bit.

Cuidado com a segurança do seu celular!

Postado em: por: Seja Você o Primeiro a Comentar! ↓

Eu conheço muitos usuários de smartphones que não utilizam senhas em seus aparelhos e em várias ocasiões fazem o download de um grande número de aplicativos e games gratuitos totalmente desconhecidos, colocando em risco as informações armazenadas no aparelho, o que pode ser um grande problema.

Hoje eu encontrei um interessante infográfico elaborado pela McAfee que mostra os principais risco que os usuários destes dispositivos estão correndo quando não são cautelosos. Vale a pena conferir, e a partir de hoje ficar mais atento com a segurança do celular.

Aplicativos para Android tem sérias vulnerabilidades SSL

Postado em: por: 1 Comentário ↓

Segundo uma equipe de pesquisadores de duas universidades alemãs, muitos dos aplicativos gratuitos mais populares disponíveis na loja do Google Play podem ser vulneráveis a ataques man-in-the-middle (MitM), o que pode ameaçar seriamente a privacidade do usuário.

Os pesquisadores das universidades de Hannover e Marburg avaliaram os 13,5 mil aplicativos gratuitos mais populares da loja online, com o objetivo de encontrar vulnerabilidades SSL (“Secure Socket Layer”, protocolo de certificação) e TSL , sendo que descobriram que 1074 das aplicações “contém códigos específicos SSL que, ou aceitam todos os certificados, ou todos os nomes de host de um certificado e, portanto, são potencialmente vulneráveis a ataques MiTM”, e ainda realizaram uma análise manual detalhada em 100 aplicativos em busca de potenciais problemas de segurança, descobrindo que 41 aplicações eram abertas a ataques man-in-the-middle por conta de vulnerabilidades no SSL.

Os aplicativos que apresentaram problemas poderiam ser explorados, permitindo que um invasor roubasse nomes de usuários e senhas, informações altamente sigilosas do Facebook, WordPress, Twitter, Google, Yahoo e até mesmo de contas de internet banking, entre outras.

Apesar das inegáveis vantagens que a liberdade que um sistema operacional aberto como Android pode trazer aos seus usuários, a facilidade de publicar conteúdo sem nenhum tipo de controle muitas vezes pode causar mais prejuízos do que benefícios aos usuários. Enquanto este cenário não muda, acredito que vale a pena ser cuidadoso e evitar fazer o download de aplicativos e games desenvolvidos por empresas desconhecidas.

Via IDG.

Cuidado com as informações que você publica na Internet

Postado em: por: Seja Você o Primeiro a Comentar! ↓
As pessoas andar perdendo um pouco a noção do que deve ser tratado como púbico na internet e hoje a quantidade de informações colocadas pelos usuários na rede é muito grande e aparentemente não existe qualquer tipo de filtro ou critério ao expor os mais variados tipos de informações.
Aproveitando este gancho publicaram um vídeo com uma experiência muito interessante onde um vidente convidou algumas pessoas para uma consulta e começou a relatar um grande número de informações que deveriam ser sigilosas mas estavam disponíveis na internet nas redes sociais de forma aberta para qualquer desconhecido ler e acessar sem grande problemas.
Vale a pena assistir e refletir um pouco mais sobre o conteúdo que estamos publicando nas redes sociais, sem falar na grande de amigos de amigos praticamente desconhecidos que muitos de nós adicionamos praticamente sem pensar. Será que não está na hora de fazer uma limpeza no Facebook e deixar somente os familiares e amigos que realmente conhecemos pessoalmente?

DROPS: Estudo mostra de Homens são mais propensos a fazer backup de seus arquivos do que as mulheres

Postado em: por: Seja Você o Primeiro a Comentar! ↓

Nos últimos dia surgiram algumas histórias de problemas com a perda de dados armazenados na nuvem, o que demonstra que ainda não podemos confiar 100% neste tipo de solução, sendo que ainda acho que a melhor solução é utilizar 2 HD’s externos, de preferência guardados em lugares diferentes (um em casa e outro no trabalho) e um bom serviço de backup na nuvem.

A Seagate e a Harris Interactive realizaram uma pesquisa com 2.205 adultos norte-americanos e levantaram alguns dados interessantes, tais como, 90% deles informaram que seu conteúdo digital é valioso, mas por outro lado 30% das mulheres pesquisadas não fazem backup de seus arquivos e 19% dos homens que nunca fazem backup. Apenas 10% dos pesquisados fazem o backup de seus arquivos diariamente.

Outro ponto que vale a pena mencionar, os serviços em nuvem de backup como o DropBox são utilizados por apenas 8% dos entrevistados, pois a maioria prefere guardar os dados em HD’s externos e Pen Drives.

Será que as mulheres realmente se importam menos com o backup dos arquivos?

Via Mashable.

Resolva o problema do Guardião Itaú 30 horas no Mac

Postado em: por: 36 Comentários ↓

Os serviços do Banco Itaú sempre funcionaram muito bem, mas após o casamento com o Unibanco eu encontrei o primeiro problema com o acesso ao site que começou a exigir a instalação de um aplicativo de segurança chamado Guardião 30 Horas.

O problema estava na instalação do aplicativo, que não funcionou de forma automática no Mac OS, seja no Safari ou no Chrome, apresentando um erro que impedia a utilização do site para qualquer operação financeira.

Para resolver este problema não existe qualquer orientação no site do banco para facilitar as coisas, sendo que apenas após passar por um longo menu cheio de opções pelo telefone consegui falar com o atendimento que passou a seguinte orientação:

  1. Instale a última versão do Java em seu Mac.
  2. Feche o navegador que você utiliza para acessar o banco.
  3. Abra o Spotlight (⌘ + barra de espaço) e digite Java Preferences e enter.
  4. Na próxima janela, marque a opção Enable applet plug-in and Web Start applications (Ativar o plug-in do applet e os aplicativos Web Start).
  5. Por fim, basta abrir novamente o seu navegador e fazer a instalação do Guardião no próprio site do Banco Itaú.

Agora o problema está resolvido e você poderá utilizar o seu Mac normalmente para fazer suas operações financeiras no site do Banco Itaú! Não seria melhor publicar um texto como este no site do Itaú para facilitar um pouco a vida dos clientes? De qualquer forma, pelo menos o problema está resolvido!

McAfee: Malware para Android cresceu 76%

Postado em: por: 1 Comentário ↓

Os especialistas em segurança da empresa McAffee publicaram os detalhes de um novo estudo que descobriu que durante o segundo trimestre de 2011 os smartphones e tablets com o sistema operacional Android enfrentaram um aumento de 76% no número de Malware quando comparado com o primeiro trimestre, enquanto o iOS da Apple permaneceram na mesma posição do período anterior.

Todos preferem um sistema operacional aberto, mas o grande crescimento da plataforma Android aliada a falta de um controle um pouco mais rígido por parte da Google está contribuindo fortemente para o aumento destes problemas de segurança, o que não acontece no sistema operacional da Apple, que conta com a mão de ferro da empresa da maçã.

Na minha opinião a Google deveria encontrar um meio termo, de modo que seu sistema Android não seja tão fechado quanto o modelo da Apple, mas tenha um pouco mais de controle para que sua loja não se transforme eum uma terra de ninguém, onde os usuários ficam expostos a Malwares e outros problemas no ambiente que deveria ser mais seguro.

Agora o grande desafio será encontrar este ponto de equilíbrio, mas espero que as coisas melhorem em breve! De qualquer forma, basta evitar o download de aplicativos e games desconhecidos para evitar problemas maiores!

Via AppleInsider.

 

Você usa senha em todos os gadgets?

Postado em: por: 14 Comentários ↓

Atualmente minha máquina principal de trabalho é um Notebook, e muitas vezes acabo utilizando também o iPad 2 além do celular quando estou fora de casa, mas por preguiça eu normalmente coloco senha somente no Notebook, pois o celular e o tablet pedem a senha cada vez que os aparelhos entram em repouso, e a senha acaba deixando o uso dos aparelhos um pouco mais lentos.

Hoje o meu amigo Richard Max teve seu Samsung Galaxy S2 roubado em São Paulo, e sempre que acontece este tipo de problema eu repenso o uso dos gadgets fora de casa e acabo colocando senha novamente em todos os gadgets. Com a senha o aparelho fica completamente bloqueado e pelo menos as nossas informações pessoais, logins e senhas de serviços, emails, e localização por meio de serviços como o Latitude e Foursquare ficam totalmente protegidas.

As configurações do meu Notebook são respeitáveis, o que torna a sua reposição em caso de roubo muito cara, e colocar todos os gadgets no seguro também pode ser complicado e ter um alto custo, então acabo esbarrando em uma questão interessante para quem vive em grande cidades, que normalmente são violentas, qual gadget devo levar para trabalhar fora de casa?

Por mais que seja confortável, completo e cheio de recursos, como o meu Notebook é o meu computador principal de trabalho, considerando o seu alto custo de reposição, fica complicado correr riscos com esta máquina, e no final das contas sobram como alternativas o tablet com um teclado externo e um Macbook Air.

O tablet já está na mão, e apesar de contar com algumas limitações que deixam o trabalho um pouco mais lento tem um custo consideravelmente menor do que o do Notebook, e pode ser visto como a melhor alternativa para trabalhar fora de casa no momento, mas acredito que a compra de um Macbook Air de 11 polegadas também pode ser visto como uma alternativa interessante.

Os gadgets sempre devem ser usados com senhas para proteção das informações pessoais, mas na minha opinião os Notebooks mais caros devem ficar em casa bem guardados, sendo substituídos nos trabalhos externos ou nas férias pelos tablets, Netbooks ou um Macbook Air em sua configuração mais barata, de preferência usado.

A cada dia fico sabendo de mais notícias sobre roubos e furtos de notebooks, tablets e celulares, e como trabalho fora de casa alguns dias por semana, vou procurar ser mais cauteloso e deixar minha máquina de trabalho mais pesado em casa para evitar maiores problemas, e senha em todos os gadgets sempre!!

E você, costuma usar senhas em seus gadgets? Prefere um netbook ou tablet “de guerra” mais barato para usar na rua ou leva um notebook mais caro para qualquer lugar?