Protecting over 200 million PCs, Macs, & Mobiles – more than any other antivirus

Arquivo

Textos com Etiquetas ‘criptografia’
30, julho, 2014

Crackers encontram uma maneira de invadir aparelhos iOS via Instagram

Esta semana está sendo bem movimentada para a equipe de desenvolvedores do Instagram. No último sábado, um rapaz chamado Mazin Ahmed, e que no Twitter se auto-intitula como “estudante, interessado em aplicativos de segurança” publicou em seu blog um texto afirmando que havia encontrado uma vulnerabilidade grave no Instagram e que qualquer pessoa navegando no site via wi-fi pública estaria sob risco de ser hackeado, inclusive usuários de iOS, sistema operacional da Apple.

Quem disse que iPhones não podem ser hackeados?

Quem disse que iPhones não podem ser hackeados?

Mazin diz que enviou a informação ao Facebook, que há pouco mais de 1 ano comprou o Instagram por uma quantia em torno de 1 bilhão de dolar, mas a empresa teria respondido que já está ciente do problema e que trabalhará para resolver isso no futuro, entretanto, no momento, aceita os riscos desta falha. O texto de Mazin na íntegra e com a suposta resposta do Facebook, em inglês, pode ser lido aqui.

Se isso já não é o bastante, um programador conhecido como Steve Graham, ratificou o problema na segunda-feira, publicando o passo a passo de como conseguiu invadir e raquear um aparelho iOS. Ele garante que poderia facilmente tomar o controle do telefone se quisesse através dessa vulnerabilidade no Instagram.

O que realmente surpreende é o fato de que mesmo aparelhos iOS, cujos usuários têm orgulho de dizer que não estão sob riscos de ataques, foram hackeados e invadidos através desta falha. Isso leva a uma outra discussão: telefones celulares e tablets são realmente mais seguros do que PCs? E o iOS, é realmente um sistema operacional que não abre brechas para ataques? E será que outros aparelhos, como o Windows Phone, não estão suscetíveis a possíveis invasões de hackers?

As respostas para essas perguntas ficam a critério de nossos leitores. Entretanto, no meio tempo, para evitar furto de identidade em wi-fi pública, o ideal é instalar no celular algum tipo de aplicativo que criptografa dados, tornando-os ilegíveis.

É bom lembrar que somente equipamentos conectados via internet pública estão sob risco, portanto, o uso do Instagram de maneira geral em casa ou em outras conexões privadas estão (até o momento) seguras.

Obrigado por utilizar o avast! Antivírus e por recomendar-nos aos seus amigos e familiares. Encontre as últimas notícias, divirta-se, participe de concursos e muito mais no Facebook,TwitterGoogle+ Instagram. Dono do próprio negócio? Descubra mais sobre os nossos produtos corporativos.

22, julho, 2013

Falha nos cartões SIM atinge mais de 750 milhões de telefones

Karsten Nohl, fundador da Security Research Labs, em reportagem ao jornal The New York Times afirma ter descoberto uma falha na criptografia dos cartões de celulares (SIM). A falha pode atingir 750 milhões de usuários em qualquer sistema operacional (Android, Blackberry e, sim, iPhones também) de inúmeras operadoras.

SIM

Nohl descobriu que uma falha no código de criptografia dos cartões permite que um hacker – de forma simples e numa operação que leva 2 minutos – envie um código por SMS que pode efetuar ataques remotos, roubar dados, ouvir as ligações telefônicas, fazer compras fraudulentas ou até tornar anônimo o próprio aparelho. Para cada mensagem, a rede telefônica e o aparelho comparam as suas assinaturas digitais. Nohl utilizou uma assinatura falsa para a rede e, em 75% dos aparelhos que utilizam a criptografia antiga (D.E.S.), o aparelho reconheceu a assinatura falsa e autorizou a comunicação. Constantemente, as operadoras de telefonia enviam diretamente mensagens codificadas aos aparelhos para validar a identidade dos clientes, tanto para efetuar as cobranças quanto para autorizar transações.

A GSM Association – entidade que representa a indústria dos cartões – foi alertada. Segundo Nohl, a falha será apresentada publicamente no dia 1º de agosto, em uma conferência em Las Vegas. Se o seu cartão possui mais de 3 anos, existe uma grande chance de estar no grupo de risco.

Não é a primeira vez que Nohl surge no cenário mundial. Em 2009, publicou um código capaz de invadir a criptografia das redes de telefonia GSM. Naquela altura, a indústria fez alterações no hardware para aumentar a segurança.

Comments off