Protecting over 200 million PCs, Macs, & Mobiles – more than any other antivirus

Arquivo

Textos com Etiquetas ‘bug’
26, fevereiro, 2014

Proteja-se AGORA da falha de segurança da Apple

Usuários de iPhone, iPad e iPod da Apple: Atualizem imediatamente o seu sistema operacional iOS para corrigir um bug crítico de criptografia SSL que expõe seus aparelhos a um ataque “man-in-the-middle-attack” (MITM) especialmente quando você utiliza redes WiFi inseguras, por exemplo em cafeterias, hotéis, aeroportos ou até em sua própria casa. A falha é “muito pior do que você imagina” disse um expert em criptografia.

O que está protegido e que não está

A atualização 7.0.6 se destina a todos os aparelhos que rodam iOS 7; iPhones (4 e superior), iPods touch (5ª geração) e iPads (2ª geração).

A atualização iOS 6.1.6 se destina ao iPhone 3GS e à 4ª geração do iPod touch.

ATENÇÃO: o bug continua existindo no sistema operacional Mac OS X 10.9.1 da Apple e ainda não há uma atualização disponível.

IMG-main-ios-smComo atualizar a seu iOS

  1. 1. Ligue o aparelho ao seu computador
  2. 2. Abra o iTunes
  3. 3. Clique no nome do aparelho
  4. 4. Clique no botão “Verificar atualizações”

A melhor proteção é a VPN

Esta falha de segurança permite que cibercriminosos utilizem uma conexão WiFi insegura para introduzir eletronicamente “uma pessoa” no meio das suas comunicações através do iPhone ou iPad, interceptando seus dados.

“A falha está no protocolo SSL e a forma mais fácil de explorá-la é através de redes WiFi inseguras/públicas”, disse Ondřej Vlček, COO da AVAST aos usuários da Apple em São Francisco antes que a conferência anual RSA começasse. “O avast! SecureLine VPN para iOS consegue proteger do bug de segurança da Apple”.

O ataque MITM permite aos hacker o acesso à informações que você pensava que estavam seguras, como números de cartões de crédito. A melhor proteção é se conectar através de um produto VPN.

Como obter o avast! SecureLine

O avast! SecureLine VPN está disponível através de uma assinatura mensal ou anual na Apple App Store.

Assista este vídeo para ter mais informações sobre o avast! SecureLine VPN

Obrigado por utilizar o avast! Antivírus e por recomendar-nos aos seus amigos e familiares. Encontre as últimas notícias, divirta-se, participe de concursos e muito mais no Facebook, Twitter, Google+ e Instagram. Dono do próprio negócio? Descubra mais sobre os nossos produtos corporativos.

Comments off
22, julho, 2013

Falha nos cartões SIM atinge mais de 750 milhões de telefones

Karsten Nohl, fundador da Security Research Labs, em reportagem ao jornal The New York Times afirma ter descoberto uma falha na criptografia dos cartões de celulares (SIM). A falha pode atingir 750 milhões de usuários em qualquer sistema operacional (Android, Blackberry e, sim, iPhones também) de inúmeras operadoras.

SIM

Nohl descobriu que uma falha no código de criptografia dos cartões permite que um hacker – de forma simples e numa operação que leva 2 minutos – envie um código por SMS que pode efetuar ataques remotos, roubar dados, ouvir as ligações telefônicas, fazer compras fraudulentas ou até tornar anônimo o próprio aparelho. Para cada mensagem, a rede telefônica e o aparelho comparam as suas assinaturas digitais. Nohl utilizou uma assinatura falsa para a rede e, em 75% dos aparelhos que utilizam a criptografia antiga (D.E.S.), o aparelho reconheceu a assinatura falsa e autorizou a comunicação. Constantemente, as operadoras de telefonia enviam diretamente mensagens codificadas aos aparelhos para validar a identidade dos clientes, tanto para efetuar as cobranças quanto para autorizar transações.

A GSM Association – entidade que representa a indústria dos cartões – foi alertada. Segundo Nohl, a falha será apresentada publicamente no dia 1º de agosto, em uma conferência em Las Vegas. Se o seu cartão possui mais de 3 anos, existe uma grande chance de estar no grupo de risco.

Não é a primeira vez que Nohl surge no cenário mundial. Em 2009, publicou um código capaz de invadir a criptografia das redes de telefonia GSM. Naquela altura, a indústria fez alterações no hardware para aumentar a segurança.

Comments off