Mensagem pode forçar travamento do Skype

Publicado em 5 de junho de 2015 por rbatori

Nem bem uma semana se passou em que os usuários de iPhone e iPad vem lidando com um bug de texto do iOS que causou vários transtornos como reinicialização do telefone além de falhas em aplicativos, e agora um bug similar foi encontrado no Skype.

O popular serviço de vídeo chat e mensagens comprado pela Microsoft também possui um bug que derruba todo o sistema e, para retornar ao bom funcionamento novamente, necessita inclusive de uma reinstalação do programa. O problema foi detectado nas versões para computador e mobile e pode ser deflagrado por uma simples mensagem contendo apenas oito caracteres.

A mensagem (sem aspas) é: “http://:”. A falha foi descrita pela primeira vez pelo usuário “Giperion” em um dos fóruns da comunidade do serviço.

Se o usuário enviar essa mensagem o programa para de responder e logo na sequência, ao tentar rodá-lo novamente, será necessário uma reinstalação para a correção do problema que, por sua vez, foi detectado em todas as atuais versões do aplicativo. No entanto, foi relatado que a versão para Mac não é afetada pelo problema bem como suas antigas versões.

Um porta-voz do Skype confirmou a existência do bug em fóruns de assistência. O envio da mensagem na rede foi bloqueada e a Microsoft já lançou uma atualização para o Skype que elimina o bug.

Fonte: http://www.linhadefensiva.org/2015/06/mensagem-pode-forcar-travamento-do-skype/

Publicado em Segurança em Aplicações | Comments Off on Mensagem pode forçar travamento do Skype

‘Nossa privacidade está sendo atacada’, diz chefe da Apple

Publicado em 5 de junho de 2015 por rbatori

“Nossa privacidade está sendo atacada em vários frontes.” A frase é de Tim Cook, presidente-executivo da Apple, durante um discurso feito nesta segunda-feira (1o) em um jantar do Electronic Privacy Information Center, em Washington, capital dos Estados Unidos.

Cook estava sendo homenageado pelo grupo como um “campeão da liberdade” pela sua liderança na Apple. Em seu discurso, o presidente-executivo disse que a “erosão” da privacidade representa uma ameaça para o modo de vida americano, reportou o site The
Verge.

“Eu estou falando a vocês do Vale do Silício, onde algumas das mais proeminentes e bem-sucedidas companhias vem construindo seu negócio convencendo seus clientes a serem complacentes sobre suas informações pessoais. Elas estão engolindo tudo que podem aprender sobre vocês e estão tentando monetarizar isso. Nós achamos que isso é errado. E não é o tipo de empresa que a Apple quer ser”, disse Cook.

O comentário de Cook parece direcionado a companhias como Google, Facebook e Twitter, que coletam inúmeros dados de seus usuários para tornar a publicidade mais eficiente.

O Google é o principal rival da Apple em mercados como o de smartphones, no qual o Android tem 81,5% de participação, contra 14,8% do iOS.

“Vocês podem até gostar desses ditos serviços gratuitos, mas nós achamos que eles não valem a pena ter seu e-mail e histórico de busca ou até suas fotos de família transformados em dados e vendidos para Deus sabe que propósitos publicitários”, disse Cook sobre serviços gratuitos como o Gmail. “E nós achamos que, algum dia, os clientes vão ver o que isso realmente é.”

O representante da Apple disse ainda que a companhia acredita que a privacidade é um direito fundamental das pessoas, exigido pelo povo norte-americano e pela Constituição do país. A Apple possui seu próprio modelo de propaganda, o iAds, que funciona no sistema iOS. Os anúncios permitem que companhias cruzem referências do endereço de e-mail e número do telefone anonimamente para mirar seus consumidores. É possível alterar as configurações do iAds.

Fonte: http://www1.folha.uol.com.br/tec/2015/06/1637410-nossa-privacidade-esta-sendo-atacada-diz-chefe-da-apple.shtml

Publicado em Privacidade | Comments Off on ‘Nossa privacidade está sendo atacada’, diz chefe da Apple

Pequenas empresas na mira de malware

Publicado em 2 de junho de 2015 por rbatori

Malware “Grabit” não é sutil nem inteligente, mas está funcionando

O pesquisador da Kaspersky Ido Noar diz que atacantes atingiram centenas de pequenas e médias empresas, roubando credenciais e documentos.

Noar diz que criminosos roubaram cerca de 10.000 documentos de nanotecnologia, educação e empresas de comunicação num ataque do recem descoberto malware chamado de “Grabit”.

“Nossa documentação indica que a operação começou no final de fevereiro de 2015 e terminou em meados de março,” diz Noar em nota.

“À medida que a fase de desenvolvimento supostamente terminou, malware começou a se espalhar a partir de Índia, Estados Unidos e Israel para outros países ao redor do globo.”

“Os autores da ameaça Grabit não utilizam quaisquer subterfúgios ou manobras sofisticadas em sua atividade dinâmica.”

Os atacantes não tiveram muitos esforços para esconder seus servidores de comando e controle, nem esconder do sistema local. Noar descobriu os locais dos servidores simplesmente abrindo o arquivo do phishing  Grabit em um editor.

“Durante a nossa pesquisa, análise dinâmica mostrou que a funcionalidade do software malicioso ‘call home’ se comunica através de canais óbvios e não vai muito longe para esconder a sua atividade. Além disso, os arquivos não foram programados para fazer  manobras para escondê-los a partir do Windows Explorer “, diz ele.

Os criminosos puderam escolher seu trojan favorito de acesso remoto, incluindo DarkComet e o menos complexo keylogger HawkEye.

Grabit deveria servir como um alerta para os administradores encarregados de proteger as pequenas empresas de que operações de ataques coordenados não se limitam às grandes empresas e organizações.

Publicado em Malware | Comments Off on Pequenas empresas na mira de malware