Segundo o CEO do Google, Eric Schmidt, a vida privada dos jovens está tão bem documentada na Internet, que muitos terão que mudar a sua identidade quando atingirem a vida adulta. Podem ler o artigo no jornal Telegraph.
O Google disponibilizou uma extensão para o browser Chrome que automatiza o processo de adicionar o Google SSL nas pesquisas efectuadas neste motor de busca. O Google SSL Web Search, ainda em versão beta, funciona com o Chrome >= 6.0.419.0 (Windows e Linux)*. * A equipa de desenvolvimento do Google refere que ainda não existe [...]
Ron Bowes, do Skull Security, conseguiu, utilizando um pequeno script em Ruby e uma falha de permissões no Facebook, reunir o nome e o URL de cada utilizador de mais de 100 milhões de contas do Facebook. Esta proeza inclui a possibilidade de poder pesquisar “amigos” dos utilizadores, mesmo estes não estando pesquisáveis. Nos comentários [...]
No TV NET: O Youtube foi atacado por hackers este domingo. Os hackers aproveitaram uma falha de software no site para atacar os comentários postados nos vídeos. Segundo o IDG Now, uma fonte da Google afirmou que o problema já está resolvido, mas aconselhou que os utilizadores com login automático no Youtube fizesse logout e [...]
Depois do Gmail, o Google alargou o suporte para SSL no seu motor de busca. Podem ler no blogue oficial da empresa.
No blogue do OWASP PT: Jarlsberg é o seu nome, e é uma aplicação desenvolvida pela Google para demonstrar como funcionam as principais vulnerabilidades em aplicações Web. Como já havia referido por aqui, o gigante da Web parece finalmente ter acordado para o verdadeiro problema de segurança das aplicações Web, e começa a apostar bem [...]
Google vai começar a oferecer aos seus web developers formação em segurança Web. Uma boa iniciativa que demonstra a preocupação do Sr. Google no desenvolvimento de aplicações mais seguras. Deixo aqui o link directo para os interessados na secção de segurança Web no Google Code University.
Segundo o New York Times, aquando do ataque às infraestruturas do Google, o sistema de autenticação da empresa – Gaia pode ter sido comprometido e os atacantes poderão ter tido a possibilidade de encontrar falhas nesse sistema. Não faz lembrar propaganda? anyone?
RSnake publicou um pequeno artigo sobre uma técnica algo antiga (corrigida no Firefox à uns bons anos) para enganar o um pedido de website no Chrome. http://www.bankofamerica.com@ha.ckers.org/ Interessante também, como é habitual, o seguimento dos comentários. Ler [aqui].
Resumidamente, esta falha permite executar parâmetros arbitrários no utilitário javaws. Um dos investigadores desta falha, Tavis Ormandy do Google, decidiu colocar o problema ao público depois da Sun ter decido não lançar uma correcção imediata. Podem ler mais sobre o assunto na Full Disclosure, ZDNet e no Reverse Mode e testar a falha aqui.
Para receber as últimas notícias deste blogue, subscreva os RSS que disponibilizamos para si grátis.
© 2009-2010 WebSegura.net. Todos os direitos reservados.
Powered by WordPress. Design by 
Últimos comentários