Todos os posts em Notícias

Maioria das notificações de email no Facebook já são encriptadas

por David Sopas em 21 de Agosto de 2014 em Notícias com 0 comentários Tweet
Maioria das notificações de email no Facebook já são encriptadas

Segundo informação oficial, 95% das notificações de email do Facebook são encriptadas com Perfect Forward Secrecy e com validação de certificados.

Já em Maio deste ano, o Facebook tinha publicado um estudo de como os seus servidores SMTP de produção negociavam a encriptação TLS, e os resultados foram:

  • 76% dos hostnames MX únicos que recebem emails do Facebook suportam STARTTLS, uma extensão que oferece uma maneira de atualizar uma ligação plaintext para uma ligação encriptada
  • 58% dos emails de notificação do Facebook são encriptados com sucesso
  • 74% dos hosts que suportam STARTTLS também fornecem Perfect Forward Secrecy

O Facebook já tinha dado instruções aos fornecedores (que ainda não tinham) para implementar STARTTLS, e foram surpreendidos com os resultados positivos.

Google Code aloja malware

por David Sopas em 21 de Maio de 2013 em Notícias com 0 comentários Tweet
Google Code aloja malware - Foto cortesia da BlueCoat

Recentemente foi noticia na BlueCoat que o Google Code estava alojar malware numa das suas contas. De fato parece lamentável que os atuais proprietários do VirusTotal não utilizem o próprio API de um serviço interno para analisar ficheiros enviados por utilizadores. No exemplo demonstrado pela BlueCoat, ambos os ficheiros apresentavam uma taxa de deteção de 15/46 e 26/46.

Na minha opinião parece-me relativamente fácil bloquear o upload de malware ou outro conteúdo malicioso por parte do Google. Para tal, basta validar o upload do ficheiro no VirusTotal ou noutro sistema de análise de ficheiros. Pelo menos os malware mais comuns ficavam imediatamente barrados. Posteriormente, poderia haver algum tipo de moderação ou análise heurística desses mesmos ficheiros.

O Google Docs (agora Drive) também já teve relacionado com mesmo problema, quando utilizadores maliciosos utilizam o serviço para alojar PHP shells para RFIs (Remote File Inclusion). Algo que foi aparentemente corrigido.

Este tipo de alojamento no Google aumenta a suposta credibilidade do ficheiro e muitos utilizadores poderão ser afetados.

Estejam atentos e verifiquem sempre os ficheiros que descarregam, mesmo quando alojados em serviços do Google.

Antivírus gratuitos falham teste no Android

por David Sopas em 16 de Novembro de 2011 em Curtas, Notícias com 0 comentários Tweet

Segundo o estudo realizado pelo AV Test, os antivírus gratuitos não têm o desempenho adequado em comparação com os antivírus pagos.

Contudo, o software Zoner AntiVirus Free teve um desempenho superior em relação aos outros AV gratuitos.

De facto, penso que os actuais valores para a compra de software AV são compensados com a possibilidade de perda de informação. Mas esta é a minha opinião…

Portugal sobe ao 20º país mais infectado

por David Sopas em 10 de Novembro de 2011 em Curtas, Notícias com 0 comentários Tweet

Hoje numa press note da Panda Security:

O recentemente publicado Relatório Trimestral do PandaLabs referente ao terceiro trimestre de 2011, deu a conhecer o ranking dos países mais infectados, cujos dados agora actualizados mostram um ligeiro aumento mas voltam a confirmar a liderança da China (62,6%), seguindo-se Taiwan (53,75%) e Turquia (50,6%), todos acima da média de 43,10% dos PCs infectados conforme mencionado. O seguinte gráfico demonstra os 20 países com maiores níveis de infecção nos últimos nove meses do ano, com Portugal precisamente em 20º lugar (34,92%), subindo da 24ª posição verificada no final de Setembro (30,26%).

(…)

Na minha opinião, não me surpreende esta posição. Pouco ou nada se faz para informar das boas práticas de segurança em Portugal.

Perfis falsos mostram como é fácil roubar dados pessoais no Facebook

por David Sopas em 8 de Novembro de 2011 em Curtas, Notícias com 0 comentários Tweet

No IDG Now!:

Especialistas de universidade nos EUA usaram exércitos de robôs para mostrar simplicidade na invasão do site, capturando 250GB em dados pessoais.

O Facebook foi recentemente invadido por um exército de robôs criado por quatro pesquisadores para demonstrar a facilidade com que a rede social pode ser invadida e explorada maliciosamente por invasores. Com uma horda de 102 amigos adulterados no Facebook, os pesquisadores da Universidade de British Columbia mostraram que podiam tomar informações pessoais de usuários não disponíveis publicamente na rede social e que as defesas do site eram inadequadas para lidar com o ataque em grande escala.

(…)

← Mais antigos
Mais recentes →