27 de fev. de 2013

Atualização do Adobe Reader-versão 11.0.2

Adobe lançou uma atualização importante para o Reader, leitor de PDF da Adobe, para corrigir uma falha grave de segurança e que estava a ser explorada.

Para atualizar, basta abrir o Adobe Reader, clicar em Ajuda e depois em Verificar Atualizações, caso ainda não tenha sido atualizado, verá um alerta para atualização.


19 de fev. de 2013

Falha sem correção no Adobe PDF Reader


Atualizado em 27-02-2013.
Atualização do Adobe Reader-versão 11.0.2

A falha permite burlar o isolamento de segurança presente desde a versão 10 ("X"). A falha existe na versão mais nova do programa (11.0.01), mas atinge também as versões anteriores

A falha permite que, ao abrir arquivos PDF maliciosos, um vírus seja instalado e infecte o computador da vítima.

A brecha também pode ser explorada por sites maliciosos, já que o Reader instala um plugin que automaticamente abre os arquivos PDF acessados pelo navegador. Internautas devem desativar a visualização automática de arquivos PDF para se protegerem. Apenas o Google Chrome inclui um leitor de PDF próprio e não está vulnerável a um ataque pela web.

Veremos agora como podemos nos proteger, até que uma correção seja lançada pela Adobe:


Ativar exibição protegida:

7 de fev. de 2013

Roteadores da D-Link permitem invasão


Os modelos afetados são: DIR-600 e DIR-300

O D-Link DIR-600 é amplamente comercializado no Brasil e por isso muito comum em casa das pessoas.

A falha permite que Hackers possam redirecionar o trafego da internet para sites que contenham malwares, pondo assim em riscos todos os usuários que estejam a fazer uso destes modelos da D-link.

A falha centrasse no modo como os Roteadores fazem a autenticação de login como Administrador, em que os dados são salvos em modo de texto simples, sendo assim facilmente alterado por um programa malicioso, com essa alteração feita o Hacker passa a ter controle sobre a sua rede, e todos os dispositivos a ela conetada estarão vulneráveis.

Fonte: s3cur1ty

6 de fev. de 2013

Fraude em nome da Petrobras

  • Um e-mail fraudulento prometendo o recrutamento de novos funcionários para diversas vagas da Petrobras está circulando na internet. Para participar da suposta seleção, o texto solicita o envio do currículo das vítimas, além de uma cópia da identidade e do CPF — dados que seriam usados pelos criminosos. A mensagem informa um endereço de e-mail sem qualquer vínculo com a estatal.


5 de fev. de 2013

Java corrige 50 vulnerabilidades


A Oracle anunciou na sexta-feira (1/2) que liberou o Java7 Update 13, que corrige 50 vulnerabilidades. Destas, 44 afetam especificamente o plugin do software em navegadores, ou seja, poderiam ser exploradas por meio de aplicações web e applets Java.

Curiosamente a Oracle pulou a ordem do Java, da versão 7u11 passou direto para a versão 7u13
Acessar aqui para baixar a ultima versão do Java 7u13

O Java 6 também foi atualizado, da versão 6u38 para 6u29. 
Acessar aqui para baixar a ultima versão Java 6u29

Como num espaço de um Mês a Oracle laçou duas atualizações para corrigir falhas de segurança, em que a primeira falhou redondamente, a minha sugestão é de atualizar para a nova versão, no entanto, mantendo o esquema de usar um navegador para acesso ao banco e compras com o Java ativado, e manter outro navegador com o Java desativado, para a navegação normal pela web.

Antes de instalar a nova versão do Java, é importante que se remova a versão anterior pelo painel de controle, remover programas.