Grave vulnerabilidade pode estar presente em cerca de 750 milhões de celulares

O especialista em segurança Karsten Nohl, fundador da alemã Security Research Labs, fez uma revelação perturbadora à imprensa no último final de semana: cerca de 750 milhões de cartões SIM no mundo todo podem estar sujeitos a uma grave falha de segurança que possibilita roubo de dados do celular e rastreamento de chamadas, por exemplo.

Os cartões SIM, via de regra, são compatíveis com um método de comunicação chamado OTA (Over the Air). Por meio dele, a operadora consegue realizar verificações e alterações remotas no celular do usuário, como permitir que a sua linha seja utilizada em outro país (roaming). Leia mais deste post

Anúncios

A Nova Era da Internet

Olá Novamente,

Não é novidade para ninguém dos rumos que a Internet tomará daqui pra frente, uma das mudanças será lançada exatamente hoje: é o Protocolo de Internet versão 6, mais conhecido como IPv6. Vocês devem estar se perguntando: Afinal, o que muda com isso? É preciso fazer alguma alteração, implementação em meu computador?

Por que está começando a faltar espaço na Internet?

Quando a Internet foi lançada operacionalmente em 1983, ninguém jamais sonhou que poderiam haver bilhões de dispositivos e usuários tentando ficar online. Mas, assim como os telefones usam um sistema de números de telefone para efetuar as chamadas, cada dispositivo conectado à Internet recebe um número exclusivo conhecido como “endereço IP” que o conecta com a rede global on-line.

O problema é que o atual sistema de endereçamento da Internet, Internet Protocol v4 (IPv4), só tem espaço para cerca de 4 bilhões de endereços – longe de ser suficiente para os habitantes do planeta, sem falar nos dispositivos que estão online hoje e os que estarão no futuro: computadores, telefones, TVs, relógios, geladeiras, carros e por aí vai. Mais de 4 bilhões de dispositivos já compartilham endereços; com o esgotamento dos endereços IPv4 disponíveis, dispositivos e usuários da Internet precisarão compartilhar.

Como aumentar o número de IPs?

Está claro que a Internet precisa de mais endereços IP. Mais quantos, exatamente? Bem, que tal uns 340 trilhões de trilhões de trilhões (ou 340.000.000.000.000.000.000.000.000.000.000.000.000.000)?

É isso que cabe na nova “tubulação” da Internet, o IPv6. É o suficiente para que todos os habitantes do planeta tenham seus próprios bilhões de endereços IP. Em outras palavras, é suficiente para oferecer espaço infinito para a Internet crescer, de agora até o futuro previsível.

Quando e como vai acontecer essa transição?

O lançamento mundial do IPv6, será hoje, dia 6 de junho de 2012, e marca apenas o início de uma implantação coordenada pelos principais websites e provedores de serviços e equipamentos de Internet. Você não precisa fazer nada para se preparar, mas se estiver interessado em aprender mais sobre o IPv6 e como apoiar sua implementação, clique aqui e veja como pode contribuir.

Abraços e até a próxima.

Dicas de segurança em ambientes corporativos

Introdução

Muitas empresas, na ânsia de se modernizarem, acabam se esquecendo de alguns pequenos detalhes na hora de implementar sua rede de computadores que se traduzem em pequenos ou grandes incômodos no futuro. Exemplos clássicos que vemos em vários fóruns especializados incluem usuários ou alunos que colocam senhas nas telas de login dos sistemas operacionais ou da BIOS do computador, penetras que acessam a rede wireless corporativa sem autorização ou arquivos, fontes true type ou até mesmo instaladores de programas completos que são silenciosamente levados para casa pelos usuários. Este artigo não pretende ter a solução para todos esses problemas ou explicar como se faz tecnicamente, mas dar algumas dicas gerais que poderão evitar esses transtornos no futuro. Leia mais deste post

A vulnerabilidade no WPS que torna o WPA/WPA2 vulnerável a ataques

Introdução

Tradicionalmente, ganhar acesso não autorizado a uma rede com o WPA, especialmente no caso do WPA2 é difícil e demorado, já que é necessário descobrir a chave usando um ataque de força bruta. Chaves curtas podem ser descobertas em alguns dias usando um processador rápido, ou uma boa GPU, mas chaves longas e complexas, especialmente as com 12 dígitos ou mais são quase impossíveis de serem descobertas. Tudo mudou com o descobrimento de uma falha grosseira de segurança no protocolo WPS, que é suportado pela maioria dos roteadores atuais.

Leia mais deste post

Acessando remotamente o MySQL

Há algum tempo atrás (cerca de 6 ou 7 meses) eu e um amigo meu estavámos desenvolvendo uma aplicação em PHP-GTK, ela tinha que ser disponibilizada para todos os clientes na rede, mas aí começou a dor de cabeça: como iriamos fazer para que as máquinas localizadas na rede, pudessem conectar ao banco de dados Mysql no servidor?

Leia mais deste post

Invasão do kernel.org

Você conhece a Linux Foundation? É uma organização não-governamental, fundada em 2000, com o objetivo de promover o Linux nas mais diversas formas. Entre os grandes colaboradores, está (obviamente) o criador do Linux, Linus Torvalds. Você também pode fazer parte da Linux Foundation. E não precisa ser um super-programador. Basta se inscrever e colaborar ‘simbolicamente’. Sou membro há algum tempo, e com isso tenho acesso a materiais exclusivos, como artigos e notícias quentinhas. Faça parte você também.

Leia mais deste post

Pentágono vai financiar hackers

Departamento de Defesa dos Estados Unidos está preocupado com a ciberguerra

Um hacker que hoje trabalha para o Departamento da Defesa lamentou a demora do governo norte-americano para mudar, ao lançar na quinta-feira um novo programa que permitirá que o Pentágono financie hackers com mais rapidez para que desenvolvam respostas aos sérios desafios de segurança que os Estados Unidos enfrentam. Leia mais deste post

Agência aponta 51 vulnerabilidades no HTML5

https://i2.wp.com/info.abril.com.br/aberto/infonews/fotos/HTML5-Rob_L-20110802133846.jpg

São Paulo – A ENISA (Agência de Segurança Digital da União Europeia) divulgou um alerta onde aponta que os padrões do HTML5 possuem falhas de segurança contra ataques.

Leia mais deste post

Microsoft atualiza informações sobre o problema do carregamento das DLLs

Recentemente uma brecha no carregamento de DLLs no Windows foi bastante discutida, em que um programa poderia carregar uma DLL modificada sem saber, se ela estivesse na mesma pasta de um arquivo aberto pelo usuário. O pior é que não precisa ser em pasta local, funciona também para compartilhamentos WebDAV. Para alegria de uns e tristeza de outros, o problema não afeta só o Windows.

Leia mais deste post