Foi descoberta vulnerabilidade que permite enganar os antivírus!

As empresas cujos produtos desenvolvidos para o sistema operativo da Microsoft, o Windows, são vulneráveis a esta falha são a McAfee, Trend Micro, AVG e Sophos segundo um relatório da Matousec.

Neste mesmo relatório, a empresa explica que um ataque que use esta falha evita a detecção do antivírus com a sua capacidade de redireccionar requisições utilizadas na verificação dos programas potencialmente maliciosos. Além disso, esta falha permite a alteração da classificação do scan efectuado (Arquivo Sem problemas/Arquivo com Vírus) tornando facilmente qualquer vírus bem visto aos olhos da solução de antivírus. (mais…)

Falha de segurança nos SMS do iPhone corrigida

Passado um mês desde que a vulnerabilidade foi reportada à Apple, a empresa de Cupertino disponibilizou este Sábado uma actualização com fim a resolver a falha de segurança no iPhone

Num comunicado da Apple, esta afirma ter disponibilizado a actualização 24h após a demonstração do problema na Conferência Black Hat e que ao contrário do que foi dito, ninguém tomou posse de um iPhone explorando esta vulnerabilidade.

Não se esqueça que o problema foi descoberto à mais de um mês pelo investigador Charlie Miller, que alertou a Apple sobre a possibilidade de um hacker controlar um iPhone enviando um sms previamente modificado e que após a recepção do mesmo pela victima  o hacker poderia enviar o mesmo sms a todos os contactos no aparelho, navegar na Internet e activar o microfone/câmara.

Se ainda não sabia nada sobre a actualização a equipa do Computador Seguro recomenda-lhe que ligue o seu iPhone ao computador e execute o iTunes de forma a actualizar o aparelho. Uma pequena nota: a actualização tem cerca de 300 megabytes.

Esperamos que por agora, os problemas tão falados sobre o iPhone façam uma pequena pausa, a nossa equipa bem precisa para manter as actualização regulares :d

Vulnerabilidade encontrada na ultima versão do Firefox (3.5.1)

Uma nova versão do browser da Mozzila, o Mozzila Firefox foi lançado na passada quinta feira com a finalidade de resolver determinados problemas que afectavam a versão mais recente até então, a 3.5. A Mozzila aconselhava inclusive a que os seus utilizadores desligassem o motor de renderização de JavaScript JIT. Apesar disso, vários relatos já confirmados afirmam que o Firefox sofre de uma nova vulnerabilidade, desta vez relacionado com a memória. (mais…)

Vulnerabilidade no iPhone aquando do envio de SMS’s

Segundo o Yahoo Tech, o iPhone possui uma vulnerabilidade no seu sistema de SMS’s que origina a exposição a ataques remotos nos quais o hackerpoderá descobrir por exemplo a localização do aparelho ou a ligação deste a uma rede de bots, segundo o investigador Charlie Miller (perito em segurança sobre ambientes Mac OS X ). (mais…)