Lisandro Carmona

12 Agosto 2015

Atualizações de emergência do Windows depois de descoberta de falha de segurança crítica

Tendo lançado o seu novo sistema operacional alguns dias atrás, não é o melhor momento para que a Microsoft se depare com bugs de segurança. Contudo, dois terços de todos os um bilhão e meio de computadores Windows em todo o mundo estavam vulneráveis devido a uma falha de segurança em quase todas as versões do Windows, incluindo o Windows 10 Insider Preview.


Leia mais

bug, atualizar, windows updates, fontes OpenType, Segurança Cibernética

Lisandro Carmona

26 Fevereiro 2014

Proteja-se AGORA da falha de segurança da Apple

Usuários de iPhone, iPad e iPod da Apple: Atualizem imediatamente o seu sistema operacional iOS para corrigir um bug crítico de criptografia SSL que expõe seus aparelhos a um ataque "man-in-the-middle-attack" (MITM) especialmente quando você utiliza redes WiFi inseguras, por exemplo em cafeterias, hotéis, aeroportos ou até em sua própria casa. A falha é "muito pior do que você imagina" disse um expert em criptografia.


O que está protegido e que não está


A atualização 7.0.6 se destina a todos os aparelhos que rodam iOS 7; iPhones (4 e superior), iPods touch (5ª geração) e iPads (2ª geração).


A atualização iOS 6.1.6 se destina ao iPhone 3GS e à 4ª geração do iPod touch.


ATENÇÃO: o bug continua existindo no sistema operacional Mac OS X 10.9.1 da Apple e ainda não há uma atualização disponível.


IMG-main-ios-smComo atualizar a seu iOS

Leia mais

bug, Segurança para Mobiles, Segurança Cibernética

Lisandro Carmona

22 Julho 2013

Falha nos cartões SIM atinge mais de 750 milhões de telefones

Karsten Nohl, fundador da Security Research Labs, em reportagem ao jornal The New York Times afirma ter descoberto uma falha na criptografia dos cartões de celulares (SIM). A falha pode atingir 750 milhões de usuários em qualquer sistema operacional (Android, Blackberry e, sim, iPhones também) de inúmeras operadoras.


SIM


Nohl descobriu que uma falha no código de criptografia dos cartões permite que um hacker - de forma simples e numa operação que leva 2 minutos - envie um código por SMS que pode efetuar ataques remotos, roubar dados, ouvir as ligações telefônicas, fazer compras fraudulentas ou até tornar anônimo o próprio aparelho. Para cada mensagem, a rede telefônica e o aparelho comparam as suas assinaturas digitais. Nohl utilizou uma assinatura falsa para a rede e, em 75% dos aparelhos que utilizam a criptografia antiga (D.E.S.), o aparelho reconheceu a assinatura falsa e autorizou a comunicação. Constantemente, as operadoras de telefonia enviam diretamente mensagens codificadas aos aparelhos para validar a identidade dos clientes, tanto para efetuar as cobranças quanto para autorizar transações.


A GSM Association - entidade que representa a indústria dos cartões - foi alertada. Segundo Nohl, a falha será apresentada publicamente no dia 1º de agosto, em uma conferência em Las Vegas. Se o seu cartão possui mais de 3 anos, existe uma grande chance de estar no grupo de risco.


Não é a primeira vez que Nohl surge no cenário mundial. Em 2009, publicou um código capaz de invadir a criptografia das redes de telefonia GSM. Naquela altura, a indústria fez alterações no hardware para aumentar a segurança.

Leia mais

criptografia, bug, Nohl, cartão SIM, Segurança Cibernética