«Prev || 1 | 2 | 3 |...| 15 | 16 | 17 || Next»

Mais de 1 milhão de sites com WordPress em perigo por uma vulnerabilidade crítica

LuisaoCS

Mais de 1 milhão de sites com WordPress em perigo por uma vulnerabilidade crítica

Mais de um milhão de páginas que utilizam WordPress correm o risco de serem hackeadas como conseqüência de uma vulnerabilidade crítica presente à maior parte das versões do WP Slimstat, um plugin que oferece informação detalhada sobre as visitas que um site recebe.

A falha de segurança deixa a porta aberta para que ocorram ataques por injeção SQL nos quais um hacker pode conseguir informação confidencial do banco de dados, como por exemplo nomes de usuários, senhas e inclusive as senhas secretas do WordPress que lhe permitiriam ficar com o controle total do site.

Todas as versões do WP Slimstat, a exceção da versão 3.9.6, que foi publicada na semana passada, estão afetadas por este bug. Segundo as estatísticas oficiais do WordPress, este plugin foi baixado mais de 1.300.000 vezes, o que dá uma ideia da quantidade de sites que poderiam estar em sério perigo. Sobra dizer que quem utilizar uma versão antiga desta aplicação deve atualizá-la o quanto antes.


Hackers consumam um dos maiores roubos bancários da história

LuisaoCS

Hackers consumam um dos maiores roubos bancários da história

Tudo começou com um e-mail aparentemente inocente que chegou as contas de diversos empregados bancários. Ao clicar no link anexo em ditos e-mails um grupo de hackers obtinha acesso às redes internas dos bancos. Uma vez dentro localizavam as contas daqueles empregados que tinham acesso às transferências de dinheiro e caixas eletrônicos. Segundo notícias, o montante total roubado seria algo ao redor de 1 bilhão de dólares.

Mais de 100 bancos em 30 países foram afetados por este roubo eletrônico em massa, entre estas instituições bancárias da Rússia, Suíça, Japão, Holanda e Estados Unidos. Basicamente os hackers imitaram os padrões de transações dos bancos para que nada parecesse suspeito e simplesmente fossem percebidas como parte da atividade cotidiana.


Esta é a razão pela qual Snowden não tem um iPhone

LuisaoCS

Esta é a razão pela qual Snowden não tem um iPhone

O famoso informante não utiliza iPhone por razões de segurança, senão um telefone bem mais simples, o que nos leva a questionarmos quanta de nossa informação pessoal estamos dispostos a ceder voluntariamente só por nossas escolhas de comunicação


- "O iPhone", comenta Kucherena numa entrevista, - "contém um software especial que pode ser ativado por si mesmo sem que o dono tenha que pressionar nenhum botão, e coletar informação sobre ele; é por isso que, em base à segurança, ele [Snowden] se nega a usar este telefone".

Segundo a Apple, o iOS 8 é um dispositivo impenetrável para as agências de segurança, oferecendo a privacidade da informação pessoal como um agregado a mais aos serviços do telefone. Assim como Facebook e Google, a Apple é uma companhia ativa nas reformas às leis que permitem que os governos deem uma olhadela à informação pessoal. Mas o que alar com o recente escândalo do #Fappenin, quando centenas de fotos privadas de celebridades vazaram, supostamente, depois de abrir uma brecha na Nuvem da Apple?

Dados filtrados da NSA demonstraram que a agência de segurança britânica GCHQ utilizou os identificadores pessoais dos iPhone (UDID) para rastrear usuários. Espera-se que próximos documentos mostrem que utilizar iPhone é como publicar sua informação pessoal no timeline do Facebook.


Falha de segurança poderia afetar 86% dos blogs com WordPress

LuisaoCS

Falha de segurança poderia afetar 86% dos blogs com WordPress

Uma companhia de segurança finlandesa descobriu um bug na versão 3.x de WordPress que pode ser utilizado para executar ataques baseados em scripts. De acordo as estatísticas de uso atuais de WordPress, dita vulnerabilidade poderia afetar até 86% dos sites que utilizam esta plataforma de publicação.

O erro de segurança permite escrever um comentário que inclua código JavaScript malicioso. Se o administrador do blog manter a configuração padrão do WordPress e deixar publicar comentários sem que seus autores tenham que se registrar antes, isso deixa via livre para que um atacante com conhecimento deste bug possa tirar proveito acrescentando um script preparado a tal efeito dentro de sua escrita.

O código pode ser utilizado para criar uma conta de administrador, ato seguido mudar os dados de acesso do proprietário do site e impedir que este acesse a sua conta. A seguir pode modificar o site a vontade e instalar plugins que recolham informação dos visitantes.

A versão 4.x de WordPress não foi afetada por esta vulnerabilidade, mas pese a isso é conveniente que tanto os editores de WP 3.x quanto do 4.x instalem o quanto antes as atualizações de segurança que foram publicadas nos últimos dias e que blindam esta plataforma ante este tipo de ataques.


Google confirma que os governos exigem a cada ano mais dados pessoais sobre os internautas

LuisaoCS

Google atualizou pela décima vez seu conhecido Relatório de Transparência e publicou informação de relevância a respeito das petições que os governos fizeram durante a primeira metade de 2014 solicitando dados de caráter pessoal sobre usuários que estavam sendo pesquisados em seus respectivos países.

O ponto que mais chama a atenção é que desde que foi publicado este documento pela primeira em 2009, as demandas de informação das diferentes administrações aumentaram um preocupante 150%. De fato, se levarmos em conta os primeiros seis meses de 2014 superam já 15% o total de 2013.

No período compreendido entre janeiro e junho deste ano, Google teve que fornecer informação requerida por agências governamentais e tribunais em 65% das vezes, ainda que esta percentagem varia muito em função dos países.

Assim, por exemplo, o 84% dos requerimentos provenientes dos Estados Unidos obtiveram uma resposta afirmativa do buscador. No Reino Unido a proporção foi de 72%, enquanto no México alcançou 71%, na França 59%, Argentina com 55%, Alemanha 48%, Espanha 46% e Colômbia só 7%. Convém destacar que Google se negou a atender todas as 224 solicitações de informação feitas pela Turquia.

Diversas leis permitem que órgãos governamentais investiguem violações regulamentares ou atividades criminosas e em muitos casos o Google não tem outra saída do que fornecer os dados, mas isso nem sempre é assim.O governo brasileiro fez 684 solicitações e o Google teve que liberar informação de 380 usuários (55%).


Crackers russos publicaram os dados de quase 5 milhões de contas do Gmail

LuisaoCS

Crackers russos publicaram os dados de quase 5 milhões de contas do Gmail

Os nomes de usuário e as senhas de 4,93 milhões de contas do Gmail foram publicados em um fórum na Internet, no que supõe um dos maiores vazamentos deste tipo nos últimos tempos. A maior parte dos dados de acesso que revelados pertencem a contas em espanhol, inglês e russo, mas também há algumas em português.

Representantes da Google mostraram sua preocupação pelo fato, mas deixam claro que seus sistemas não foram comprometidos nem aconteceu uma brecha de segurança, o que leva a pensar que a informação poderia ter sido obtida hackeando outros sites em que estes usuários estão registrados com os mesmos dados que utilizam em Gmail.

Não está claro que percentagem dos 4,93 milhões de nomes de usuário e senhas são válidos, quantos correspondem a contas que foram eliminadas tempo atrás e quantos são falsos ou imprecisos. Em qualquer caso, se acha que seus dados de conexão poderiam ser encontrados na montanha de informação que foi publicada, é recomendável que acesse a sua conta e mudes o quanto antes sua senha. Também é possível verificar se sua conta foi violada neste site "Is Leaked" (atenção digite apenas o seu endereço de e-mail na caixa de texto e clique no botão Revisar).

Via | TNW.


«Prev || 1 | 2 | 3 |...| 15 | 16 | 17 || Next»