Ano: 1 | Nº: 15
27 de Agosto de 2007

Índice

1. Criminosos investem em domínios para espalhar malware
2. iPhone é desbloqueado de três maneiras diferentes
3. Nova versão do Yahoo! Messenger corrige brecha de segurança
4. Skype corrige bug que ocasionou queda em sua rede
5. Dados pessoais de 1,6 milhão de pessoas vazaram do site Monster.com
6. Estudantes do Reino Unido podem ter dispositivo de rastreamento em uniforme

------------------------------------------------------------

.: Criminosos investem em domínios para espalhar malware

Um novo comportamento está ficando cada vez mais comum entre os criminosos digitais brasileiros: a compra de falsos domínios para enganar os usuários e espalhar malware.

O objetivo por trás do uso de um destes domínios é claro: fazer com que a URL do site falso seja parecida ao máximo com a de um site legítimo.

http://www.linhadefensiva.org/blog/2007/08/br-dominios-malware/

------------------------------------------------------------

.: iPhone é desbloqueado de três maneiras diferentes

Antes mesmo de completar 2 meses de seu lançamento, o iPhone está sendo alvo de três diferentes métodos de desbloqueio. O primeiro é um de garoto de 17 anos, George Hotz, que mantém um blog sobre o processo. O segundo é do time do iPhoneSIMFree e o último é da empresa especializada em desbloqueio de telefones Uniquephones com o site iPhoneUnlocking.com.

Desbloquear o iPhone permite que o aparelho seja usado em qualquer rede de telefonia móvel. Atualmente, apenas a operadora norte-americana AT&T vende o aparelho. Um iPhone desbloqueado poderia teoricamente ser usado em outras operadoras, mas alguns recursos podem continuar sendo exclusivos para clientes da AT&T devido a ausência de recursos especializados nas redes de outras operadoras.

http://www.linhadefensiva.org/blog/2007/08/iphone-desbloqueado-tres/

------------------------------------------------------------

.: Yahoo! lança nova correção de segurança para o Y! Messenger

O Yahoo! Messenger ganhou na semana passada uma nova correção de segurança. Um código para explorar uma brecha de segurança no componente de webcam do programa foi publicado em um fórum chinês no dia 12 de agosto. Depois de 9 dias, na última terça-feira (21/08), o Yahoo! lançou um alerta[1] e uma nova versão do Yahoo! Messenger para corrigir a brecha.

Usuários do programa devem atualizar o mais rápido possível. O programa possui um sistema de atualização automática que deverá avisar sobre a existência de uma atualização.

[1] http://messenger.yahoo.com/security_update.php?id=082107 [EN]

http://messenger.yahoo.com/download.php

------------------------------------------------------------

.: Skype corrige bug que ocasionou queda em sua rede

A rede do comunicador VoIP Skype sofreu uma queda no dia 16/08 e só voltou dois dias depois. De acordo com o Skype, havia um problema no algoritmo da rede que se faz aparente devido aos milhares de computadores que reiniciaram após aplicarem os patches da Microsoft, lançados dois dias antes da queda (14/08).

A empresa divulgou notas sobre o ocorrido. Inicialmente, vários sites afirmaram que a culpa pela queda teria sido da Microsoft. No último anúncio feito pela equipe do Skype, desenvolvedores do programa deixaram claro que "não culpam ninguém além deles mesmos" e que os patches da Microsoft não causaram o problema, apenas fizeram um problema já existente aparecer.

http://heartbeat.skype.com/2007/08/what_happened_on_august_16.html [EN]

http://heartbeat.skype.com/2007/08/the_microsoft_connection_explained.html [EN]

------------------------------------------------------------

.: Dados pessoais de 1,6 milhão de pessoas vazaram do site Monster.com

Um cavalo de tróia capaz de roubar informações de usuários do site Monster.com foi detectado pelas empresas de segurança SecureWorks e Symantec. O trojan foi espalhado por meio de anúncios maliciosos que circularam no site. Infectando organizações que usavam o site para procurar potenciais candidatos a vagas de emprego, o trojan roubava as credenciais de acesso e as enviava para criminosos, que as utilizam para obter os dados pessoais de quem utilizava o site.

Somente organizações e empresas que usavam o site para obter informações sobre os candidatos tinham acesso a estes dados. Quando as credenciais de acesso (usuário/senha) de uma dessas organizações ou empresas caiu nas mãos dos criadores do trojan, as informações puderam ser baixadas diretamente dos servidores do Monster.com.

Nenhuma informação como conta bancária ou números de cartão de crédito foi roubada, apenas dados pessoais como nome, endereço e e-mail. O servidor malicioso onde as informações roubadas eram armazenadas foi retirado do ar, mas é possível que os criminosos tenham cópias das informações em outro local.

http://www.symantec.com/enterprise/security_response/weblog/2007/08/a_monster_trojan.html [EN]

http://www.secureworks.com/research/blog/index.php/2007/08/17/prg-trojan-injected-ads-on-job-sites-46000-victims-infected-thus-far [EN]

------------------------------------------------------------

.: Estudantes do Reino Unido podem ter dispositivo de rastreamento em uniforme

Uma fabricante de uniformes escolares do Reino Unido, Trutex, conduziu uma pesquisa com pais e alunos que apontou que 59% dos pais têm interesse em um dispositivo de rastreamento no uniforme escolar. O dispositivo, de acordo com a Trutex, poderia dar mais controle aos pais e às escolas, que poderiam saber onde está o aluno se o mesmo não estiver presente em sala de aula.

http://g1.globo.com/Noticias/Tecnologia/0,,MUL92676-6174,00.html

http://education.guardian.co.uk/schools/story/0,,2153054,00.html [EN]