Todos os posts tagados falha

‘Aplicativos do Facebook têm falha grave de segurança’, afirmam especialistas

No IDG Now!:

O Facebook está ignorando uma falha séria na maneira como limita o acesso dos desenvolvedores de aplicativos a informações sobre seus usuários. É o que afirmam alguns hackers.

O problema estaria na maneira como as APIs (interface de programação de aplicativos) do Facebook funcionam, e podem até levar a mudanças não-autorizadas de senhas, de acordo com hatter e ErrProne, que são membros da comunidade hacker Blackhat Academy.

Os apps da rede social usam uma linguagem de consulta (query) especial chamada de FQL (Facebook Query Language) para extrair e modificar informações do usuário armazenadas na base de dados da rede social. Essa linguagem proprietária é bem documentada e a sua informação é pública, permitindo que qualquer pessoa aprenda sobre ela.

(…)

FMI foi alvo de ataque informático

Na Sic Notícias:

O Fundo Monetário Internacional (FMI), que detém vasta informação sensível sobre a situação financeira de muitos países, foi alvo de um “complexo” ataque informático recente, noticia hoje o New York Times.

Segundo o diário, o ataque informático foi revelado em informação interna do FMI circulada na quarta-feira e foi considerado “complexo” e de dimensões ainda desconhecidas.

“Trata-se de uma falha (de segurança) muito grande”, disse ao New York Times um dos funcionários do FMI, que referiu que o ataque ocorreu ao longo dos últimos meses.

(…)

Resta saber se vão informar mais detalhes do ataque ou apenas justificar como outro APT

Falha no Hotmail está a ser utilizada para roubar emails

Acabei de ler no Darknet que uma falha no Hotmail, existente há já algum tempo, tem sido utilizada por utilizadores maliciosos para espiar emails e adicionar regras de reencaminhamentos nas contas das vítimas.

Fica a nota…

Falha coloca em risco utilizadores do LinkedIn

No TeK:

Poucos dias após a entrada em bolsa da rede social para contactos profissionais, o LinkedIn volta a concentrar em si as atenções dos media, mas desta vez por razões menos favoráveis ao serviço: uma alegada falha de segurança.

(…)

Segundo explicou Rishi Narang, o problema está relacionado com a forma como o serviço gere os cookies. Depois de um utilizador introduzir as credenciais correctas para autenticação na rede social, é criado um token sob a forma de cookie, no computador do utilizador, que funciona como chave para que este aceda ao serviço.

(…)

Nova falha no Facebook permite reencaminhamento de URL

Acabei de ler na mailing list da FL, que as aplicações no Facebook utilizam track.php?r= para funções estatísticas mas a mesma pode ser utilizada por um utilizador malicioso para fazer reencaminhamento para outro tipo de URL (ex: phishing, malware, etc). Nem sequer é necessário à vítima a autenticação para esta falha funcionar.

É preocupante a existência deste tipo de falhas na maior rede social do planeta. Só demonstra falta de profissionalismo e que a segurança e privacidade dos utilizadores continua a ser descurada.