Vítor Imenes

NOVA YORK - Uma falha de segurança no iPhone, da Apple, permite que usuários não autorizados obtenham facilmente acesso a contratos privados e e-mails mesmo que o aparelho esteja travado. A companhia informou que a solução já está a caminho.

O popular blog de tecnologia Gizmodo e um fórum online operado pelo site Mac Rumors mostraram que bastavam três comandos para conseguir acesso a iPhones travados que operam com o mais recente software iPhone 2.02.

Uma porta-voz afirmou em e-mail que a Apple está a par do problema e preparando um software que o corrigiria. Enquanto isso, ela recomendou que os usuários usem o botão “Home” do iPhone para abrir a coleção de música do aparelho em lugar do cardápio de “Favorites”

A porta-voz não informou quando a atualização de software estará disponível.

A falha pode representar um revés temporário para os ambiciosos planos da Apple para competir com a Research in Motion, cujo celular inteligente BlackBerry se tornou uma referência de mercado entre usuários empresariais de todo o mundo.

No começo de agosto, o grupo de pesquisa Gartner divulgou um relatório no qual afirmava que o software do iPhone havia cumprido os requisitos mínimos para uso empresarial, ainda que persistissem algumas questões. O autor do relatório, Ken Dulaney, não foi localizado imediatamente.

Na semana passada, a Apple lançou uma atualização para o software do iPhone que supostamente corrigiu os problemas que o aparelho apresentava na conexão com redes de terceira geração (3G), depois de receber uma série de queixas online de clientes de todo o mundo.

A Apple, que lançou o novo iPhone 3G em 11 de julho, anunciou que espera vender 10 milhões de iPhones até o final de 2008.

Fonte
[ Revista Info ]

Embora mantido em segredo, o código para “envenenar” o DNS já está na internet. Atualize seu sistema.

No decorrer deste mês, escrevi duas notas para este blog sobre uma gravíssima brecha de segurança no sistema de DNS. Mas a história ainda não terminou, e volto agora ao mesmo assunto. Aqui vai um resumo dos capítulos anteriores. O pesquisador Dan Kaminsky descobriu uma forma simples de explorar a falha, que já era conhecida e estaria sob controle. A falha permite a invasão de servidores DNS para falsificar a correspondência entre nomes de domínio e números IP.

Qual o perigo? Com o banco de dados do servidor adulterado, o usuário pode digitar o endereço de um banco e cair num site falsificado. O pior de tudo é que, como o DNS faz parte da infra-estrutura da internet, a ameaça existe para qualquer usuário, de qualquer sistema operacional.

Kaminsky manteve o assunto em segredo e revelou-o somente a um grupo de dezesseis empresas-chave. Esse grupo decidiu que, como seria complicado mexer estrutura do DNS, cada uma das empresas deveria liberar correções para os seus próprios produtos. Desse modo, a Microsoft, por exemplo, soltou uma atualização para o Windows. Essa atualização consiste em randomizar as solicitações ao sistema de DNS a fim de anular as possibilidades de exploração do bug (que continua lá).

Correções semelhantes foram liberadas por outras empresas. Segundo o centro de segurança US-CERT, além de produtos da Microsoft, a vulnerabilidade afeta títulos de empresas como Cisco, o Internet Software Consortium (ICS), Juniper Networks, Red Hat e Sun. Também estão potencialmente ameaçados produtos de fabricantes como Apple, Debian, Fedora, FreeBSD, HP, IBM, Motorola, Nokia e Ubuntu.

Liberadas as atualizações, Kaminsky prometeu que revelaria o exploit (o código para explorar a brecha)em agosto, num seminário de segurança. Mas nessa área nenhum segredo permanece de pé por muito tempo. Outros pesquisadores já descobriram o que Kaminsky manteve trancado a sete chaves. Hoje, mais de um exploit já está disponível na rede.

Para evitar o pior, as empresas estão recomendando aos usuários a imediata instalação das correções. Portanto, não há tempo a perder. Em casa ou na empresa, atualize seu sistema. Creio que, pela lista de empresas afetadas (reveja acima), não é necessário repetir que, nesse caso, é bobagem você pensar que seu sistema operacional, por ser “mais seguro”, dispensa a atualização.

Ctrl+C/Ctrl+V
Revista Info

Em plena festa de lançamento do Firefox 3.0, já se sabia de uma falha crítica no browser.
A falha foi confirmada pela empresa TippingPoint, que não revelou detalhes da falha de segurança. Ela afirma apenas que sua política consiste em comunicar o problema ao fabricante e que a Mozilla já teria sido avisada.
No site da TippingPoint, há uma nota afirmando que em 17 de junho, cerca de cinco horas após a liberação oficial do Firefox 3.0, a empresa recebeu a informação da descoberta, feita por um pesquisador. “Verificamos a vulnerabilidade em nosso laboratório (…) e prontamente a reportamos à equipe de segurança da Mozilla”.
Segundo a nota, a brecha afeta o Firefox 3.0 e versões anteriores e, se explorada, permite a execução de código da máquina do usuário. Para a concretização do problema, o usuário precisaria clicar num link ou visitar uma página web maliciosa.
Para alguns observadores, o tempo-recorde da descoberta só faz sentido porque a brecha já existia em versões anteriores. Acredita-se que o descobridor esperou o lançamento para verificar se ela também estava presente na nova versão.
Em seu blog de segurança, a Mozilla confirmou a existência do bug, diz que está trabalhando para corrigi-lo e que não divulgará nada a respeito até que a correção esteja disponível.

Ctrl+C/Ctrl+V

Revista Info

Autor do cavalo-de-tróia que seqüestra arquivos faz novas ameaças.
Dias atrás, o Plantão INFO noticiou sobre o Gpcode, um cavalo-de-tróia que invade a máquina e criptografa os arquivos de documentos (.doc, .txt, .xls, .pdf etc.) usando uma chave de 1024 bits. Além disso, o invasor deixa um arquivo pedindo um resgate em dinheiro. A vítima deve pagar, a fim de obter a chave de decodificação dos arquivos.

No ano passado, uma versão anterior desse mesmo vírus cometeu peripécia semelhante. Só que especialistas em segurança descobriram um erro de implementação no algoritmo de criptografia. Assim, foi fácil desarmar a chantagem dos responsáveis pelo Gpcode.

Agora, o Gpcode.ak aparentemente veio sem bugs. A Kaspersky, fabricante de antivírus, lançou uma convocação para que especialistas em criptografia, instituições científicas e outras empresas de antivírus unissem esforços para decodificar o malware ou pelo menos descobrir uma falha em sua implementação. A idéia era montar uma grande rede de grid computing para enfrentar a tarefa.

No entanto, muitos acreditam que essa tarefa é inútil, pois pode demandar meia eternidade para chegar a um resultado positivo. Pouco depois, uma pessoa – possivelmente o autor do Gpcode, contactado por meio de um dos e-mails deixados na mensagem que cobra o resgate – afirmou que as empresas de segurança não vão conseguir quebrar o código. Além disso, a tal pessoa, que diz chamar-se Daniel Robertson, promete ampliar para 4096 o tamanho da chave criptográfica das próximas versões do cavalo-de-tróia.

O cracker faz ainda outras ameaças: diz que vai incluir no Gpcode escudos contra antivírus como criptografia polimórfica, recursos anti-heurísticos e capacidade autopropagação, transformando o cavalo-de-tróia em vírus. Possivelmente, há nessas ameaças muito de guerra psicológica. Mas não resta dúvida de que Robertson, quem quer que seja, entende do riscado.

Com autores de vírus assim, não é difícil concluir que os problemas de segurança digital tendem a se tornar cada vez mais complicados. Ainda mais quando o objetivo de Daniel Robertson não é outro senão ganhar dinheiro. Ele mesmo diz que o Gpcode “se paga muito bem”.

Ah, e como prevenir um ataque no estilo do Gpcode? Até agora, a única solução indiscutível é fazer backups dos arquivos importantes.

Ctrl+C/Ctrl+V

Revista Info

Quando você está acessando a internet, utiliza o servidor de DNS do seu provedor de acesso ou da sua empresa de banda larga. A grosso modo este servidor é responsável por traduzir nomes de domínios em números IP. Isto é necessário porque os acessos são feitos pelo número IP e não por nomes de domínios. Exemplo: Quando você tenta acessar www.brasil.gov.br o seu computador pergunta para o servidor de DNS do seu provedor qual é o número IP deste site. A resposta seria alguma coisa como 161.148.24.13 e com isto o acesso é realizado. Quando o servidor de DNS do seu provedor para de funcionar você não consegue acessar os sites pelo nome do domínio.

Se o servidor de DNS do seu provedor vive caindo você pode optar pelo uso de servidores de DNS externos e gratuitos como é o caso do serviço oferecido pelo site www.opendns.com. O serviço de DNS deles agrega algumas características de segurança. Eles mantêm uma espécie de lista negra de sites que divulgam vírus ou são sites falsos que imitam páginas de empresas, bancos e todo tipo de site fraudulento. Se você estiver utilizando o serviço opendns e tentar acessar um site perigoso o seu acesso não é permitido. Esta lista negra é atualizada em tempo real. Basta um novo site fraudulento ou perigoso ser detectado que todos os usuários do OpenDNS ficam protegidos e impedidos de acessar a página arriscada. Veja mais.

Se o seu computador é utilizado por crianças você também poderá utilizar este serviço para bloquear o acesso a sites com conteúdo adulto. Atualmente existem mais de 4 milhões de sites adultos bloqueados. Veja mais

Existe os filtros de conteúdo onde você pode bloquear sites que apresentem textos e serviços relacionados a assuntos que você deseja censurar. Se você oferece internet para seus funcionários pode bloquear sites de chat, sites de humor,  sites de esporte, sites de música e outros tipos de site com conteúdo que podem atrapalhar a produtividade da sua equipe. Veja mais aqui. Se existe algum site específico que não faz parte do banco de dados do openDNS e você deseja bloquear pode fazer isto com este serviço. Se existe algum site que o openDNS colocou na lista negra mas que você precisa acessar basta adicionar o domínio na lista branca, veja. E para saber o que seus filhos ou funcionários estão acessando basta olhar as estatísticas e bloquear os sites que eles acessaram que você deseja censurar. Veja como.

Para saber como configurar o serviço visite. Não precisa se cadastrar se desejar utilizar o DNS. Mas se desejar usar os filtros de conteúdo adulto e outros filtros oferecidos basta se cadastrar gratuitamente aqui.

Ctrl+C/Ctrl+V
Dica do Dia

São Paulo, 15 de fevereiro de 2008 - Circula na Internet um email falso com o vídeo de um dos integrantes do BBB (Big Brother Brasil) que tenta infectar os computadores dos usuários. O alerta é da Panda Security.

A mensagem maliciosa oferece um vídeo do YouTube que permite ao usuário assistir um grave acidente envolvendo um dos participantes do programa. O e-mail que promete mostrar o soterramento da jornalista Juliana, na verdade contem um link para fazer o download do Trojan Nabload.DAI.

O Nabload.DAI é um tipo de malware que não consegue se propagar sozinho, e precisa da intervenção do usuário para entrar no computador. Ele é capaz de realizar diversas ações maliciosas, como permitir a entrada de hackers para roubar dados pessoais e capturar screenshots.

Os meios de transmissões usados por este Trojan inclui, entre outros, floppy disks, CD-ROMs, mensagens de e-mail com arquivos anexados, FTP, canais IRC, e arquivos compartilhados em redes peer-to-peer (P2P).

Ricardo Bachert, presidente da Panda Security, orienta “fique alerta, esteja sempre atento e desconfie das ofertas tentadoras da Internet.”

Ctrl+C/Ctrl+V
WNews