Falha crítica expõe usuários de SAP Hana
http://computerworld.com.br/sites/beta.computerworld.com.br/files/news_articles/sap_hana.jpg
Bug abre portas no sistema, permitindo que hackers acessem informações financeiras das empresas que usam a tecnologia
RSS Tema
http://computerworld.com.br/falha-critica-expoe-usuarios-de-sap-hana
Vazamento na Experian expõe dados de 15 milhões de consumidores nos EUA
http://computerworld.com.br/sites/beta.computerworld.com.br/files/news_articles/cadeado_seguranca_0.jpg
Problema atingiu a base de dados da T-Mobile. Brecha teria exposto nomes, endereços, números do seguro social e outros identificadores pessoais
RSS Tema
http://computerworld.com.br/vazamento-na-experian-expoe-dados-de-15-milhoes-de-consumidores-nos-eua
Brecha no Wi-Fi Sense expõe privacidade de usuários do Windows 10
http://computerworld.com.br/sites/beta.computerworld.com.br/files/news_articles/bug_microsoft.jpg
Empresa de segurança digital, AVG Technologies alerta para falha em recurso do novo sistema operacional da Microsoft
RSS Tema
http://computerworld.com.br/brecha-no-wi-fi-sense-expoe-privacidade-de-usuarios-do-windows-10
Falha de segurança expõe dados de 4 milhões de servidores federais dos EUA
A agência do governo dos Estados Unidos que coleta informações pessoais sobre funcionários públicos federais disse nesta quinta-feira (4) que uma falha de segurança eletrônica atingiu os dados de cerca de 4 milhões de trabalhadores atuais ou que já deixaram o serviço público.
Autoridades dos EUA suspeitam que o ciberataque originou-se na China, segundo relatos da imprensa.
O Escritório de Gestão de Pessoal (OPM, na sigla em inglês) detectou uma nova atividade maliciosa afetando seus sistemas de informação em abril e o Departamento de Segurança Interna (DSI) disse que concluiu no início de maio que os dados da agência foram comprometidos.
A falha afetou os sistemas de dados do OPM e seus dados armazenados em um data center no Departamento de Interior, que é um centro de serviços compartilhado por agências federais, disse um funcionário do DSI sob condição de anonimato. O funcionário não disse se dados de outras agências também foram afetados.
O FBI está investigando a falha. O OPM disse que vai notificar as 4 milhões de pessoas afetadas e oferecer monitoramento de crédito e serviços de proteção ao roubo de identidade.
Ataque POODLE expõe dados criptografados por SSL 3.0
Três engenheiros de segurança do Google, Bodo Möller, Krzysztof Kotowicz e Thai Duong, descobriram uma vulnerabilidade no Secure Sockets Layer (SSL) 3.0 que faz com que o protocolo, que já possui 15 anos de existência, se torne praticamente impossível de ser utilizado com segurança, além de ser dificilmente corrigida.
A vulnerabilidade permite que informações criptografadas sejam expostas por um invasor com acesso à rede. Nomeada Poodle, a sigla para Padding Oracle On Downgraded Legacy Encryption, a vulnerabilidade é descrita tecnicamente no relatório elaborado pelos especialistas, apresentando um sério problema, uma vez que o protocolo é utilizado por sites e navegadores web, e permanecerá como um problema enquanto o mesmo for suportado.
A Apple anunciou em seu site de desenvolvedores que vai mudar em 29 de outubro do SSL 3.0 para o Transport Layer Security (TLS), protocolo mais moderno e menos vulnerável que o SSL. O Twitter já notificou os seus usuários que desabilitou o suporte ao SSL 3.0, enquanto o Mozilla aconselhou os usuários do Firefox instalarem o add-on de segurança que desativa o SSL 3.0, tendo afirmado que planeja desativar de vez o suporte ao protocolo na próxima versão do navegador, o Firefox 34.
A boa notícia é que poucos sites utilizam o SSL 3.0. Um estudo realizado pela Universidade de Michigan mostra que menos de 0,3 por cento da comunicação entre o site e o servidor depende de SSL 3.0, enquanto que 0,42 por cento dos top 1.000.000 domínios listados pela Alexa usavam o protocolo.
Maiores informações através do link.
Blog SegInfo – Segurança da Informação – Tecnologia – Notícias, Artigos e Novidades
http://feedproxy.google.com/~r/seginfo/~3/M8T66h__6cU/
Vulnerabilidade expõe dados criptografados de 1 mil aplicativos para iOS
Cerca de 1 mil apps para iOS estão vulneráveis a uma falha que permite acesso a dados criptografados como senhas, números de contas bancárias e endereços residenciais. A informação é da empresa de segurança SourceDNA. Na lista de desenvolvedoras afetadas estão gigantes como Microsoft, Uber e Yahoo. Segundo a SourceDNA, essas já corrigiram o problema, mas outros apps ainda não foram atualizados.
O problema estaria em uma biblioteca de código aberto chamada AFNetworking, que ajuda desenvolvedores a incorporar criptografia a seus programas. A biblioteca foi lançada em janeiro, e a falha no SSL, tecnologia que garante a proteção de dados sensíveis enviados pela rede, foi corrigida em março. Apesar disso, cerca de 1 mil apps ainda usam a versão vulnerável.
A SourceDNA analisou todos os aplicativos gratuitos, além dos 5 mil apps pagos mais populares disponíveis na App Store. Dos quase 1 milhão de apps estudados, 100 mil usavam a AFNetworking. Desses, 20 mil foram lançados desde que a vulnerabilidade foi introduzida.
Segundo o relatório, 55% dos aplicativos tinham o código antigo, mas seguro; 40% não estavam usando a parte da biblioteca que opera o SSL; e 5% dos apps, cerca de 1 mil, tinham a falha. A empresa criou uma ferramenta online para que desenvolvedores e usuários verifiquem se seus apps estão vulneráveis à brecha na biblioteca AFNetworking.
Fonte: SourceDNA
Julio Della Flora 
