Falhas de segurança Segurança Equipe do LastPass pede que usuários modifiquem sua senha principal devido a problemas de segurança

Se você é usuário do LastPass é bom que fique de olho no que aconteceu na última semana.

De acordo com a equipe interna do LastPass é indicado que os usuários modifiquem as suas senhas mestre das contas já que houve um comprometimento da rede.

A empresa alega que detectou uma atividade suspeita em sua rede e que foi capaz de bloquear esta ação bem rapidamente. De acordo com eles nenhum dos cofres de senha foi acessado mas em compensação alguns dados de contas como endereços de e-mail, lembretes de senha, user salts e hashes de autenticação foram pegos.

Portanto, apesar de não haver nenhum dado comprometido é interessante que todos os usuários que tenham contas no serviço tomem o cuidado de mudar suas senhas, principalmente se as senhas forem muito fracas.

Este aviso de segurança é muito legal pela transparência e por mostrar que realmente o serviço tem uma grande preocupação com a proteção dos seus usuários.

Se você é um usuário do serviço, recebeu um e-mail hoje sobre o assunto e, inclusive, há um post sobre isto no blog da empresa.

read more

Comunicação Falhas de segurança Após acesso não autorizado de sua base o Slack ativa autenticação de dois fatores

O Slack é uma aplicação que é muito conhecida para a comunicação de times e vem tendo uma grande aceitação nos últimos tempos. Realmente é uma aplicação que é muito mão na roda mas, tem concorrentes bem interessantes como o HipChat que é facilmente integrado com o BitBucket ( um git Web tal qual o GitHub ).

Em uma atitude bem séria a equipe do Slack avisou que teve o seu banco de dados de usuários acessado sem autorização e para garantir que não houvesse nenhum comprometimento das contas de seus usuários eles aconselharam a ativação da autenticação de dois fatores nas contas.

Apesar de, de acordo com o comunicado, o número de usuários afetados ter sido muito pequeno o Slack já parece ter aproveitado este problema e ativado algo que já deveria existir desde a criação do produto, já que a autenticação de dois fatores é algo praticamente natural hoje em dia na maioria dos produtos e soluções.

read more

Android Falhas de segurança Segurança Facebook at Work pode aumentar o risco de ataques

Este artigo foi criado pela equipe Bitdefender Antivírus para uso exclusivo do blog Louco Por Android

A equipe do Facebook está trabalhando na criação de uma nova rede social: a Facebook at Work. Esse projeto promete uma concorrência forte ao LinkedIn, mas para que funcione será necessário esforço redobrado na segurança!

E este cuidado redobrado deve acontecer principalmente porque os riscos em uma rede social profissional são muito maiores pois podem dar insumos muito grandes para que indivíduos que estejam com intenções de obter informações de uma empresa possam iniciar ações de ataque ou engenharia social muito mais facilmente.

read more

Android Falhas de segurança Noticias Segurança O Google não estará mais atualizando as versões do WebView anteriores ao Android KitKat

O Andrid WebView é usado para processar as páginas e portanto, é uma parte bem crítica do sistema operacional. Para sua melhor segurança, o Google mudou a versão do WebView no seu mais novo Android 4.4 KitKat e, infelizmente, de acordo com um post no blog da Rapid 7 o Google já anunciou que não mais irá atualizar as versões antigas do WebView.

É uma atitude complicada do Google pois coloca uma série de usuários vulnerável a um montante muito grande de vulnerabilidades que tem inclusive formas de utilizá-las já publicadas ( em ferramentas como o MetaSploit ) .

O mais assustador é quando temos o número de usuários que estão vulneráveis, que é por volta de  60% do parque de dispositivos que temos ao longo do mundo ainda é composto de versões do Android anteriores ao Android 4.4 KitKat.

read more

Android Falhas de segurança Kernel Kernel Separando os fatos do sensacionalismo no novo bug Grinch que afeta tanto o Linux quanto o Android

Uma das coisas mais comuns nos portais de tecnologia nacionais é repercutir as coisas sem muita análise. Isto ocorre porque depois do advento do viver de blog, boa parte dos blogueiros por aí não tem grande conhecimento sobre o que estão falando e portanto, repercutem notícias que não sofreram grande análise.

Com isto, algumas coisas ganham o corpo que não deveriam. Principalmente porque virou moda agora dar nome aos bugs,  e com isto  o novo bug acabou ganhando o nome de Grinch , e a mídia , seguindo a cartilha do terrorismo digital atual,  alega que ele  tem grande impacto em todas as organizações que usam o Linux.

Com tudo isto, este foi o ano dos bugs de software e que muitas das vezes ganharam um corpo excessivo por causa da mídia, e, também principalmente porque  ganharam nomes bem fofos e acabaram ficando no imaginário popular. Os nomes foram  Shellshock, Heartbleed, POODLE e por aí vai.

O que leva a esta caça do Santo Graal é que  como tais bugs dão muita divulgação para as empresas que os descobrem, e aí,  todos querem achar o bug da vez. E infelizmente, parece que o pessoal que alega que o “Grinch” é um bug tal qual o Shellshock ou até o Heartbleed parece que está fazendo um pouco de FUD.

E o Louco Por Android está aqui para lhe ajudar a entender realmente os fatos reais por trás da falha Grinch e porque talvez gere  problemas tanto para o Android  quanto para o Linux ( mas nada que é tão ‘preocupante’ assim tal qual estão dizendo por aí ).

read more

Android Comunicação Falhas de segurança Hack envia fotos de frutas para a timeline do seu Snapchat

É … tá osso né. O pessoal do Snapchat está sendo perseguido mesmo.

Se no ano passado houve um hack que enviava fotos de frutas para a timeline do Instagram ( desisti deste programa a um bom tempo ) durante os meses de junho e julho.

Quando a coisa sumiu do Instagram o vírus voltou e agora tem um novo alvo: o coitado do Snapchat.

O hack basicamente envia fotos de sucos com a URL de um site falso aos seus amigos. O serviço disse que está ciente do hack ( eles sempre estão cientes de tudo ) e está tentando rastrear o vazamento. O problema é que parece que a coisa nao será tão fácil assim de ser descoberto: na maioria destes casos, alguém entra na conta com o usuário e senha ao invés de empregar táticas mais elaboradas.

read more