Quarta, 5 de Julho de 2006

Arquivo Diário

Página personalizada do Google tem falha de segurança, alerta Batori

Publicado por Denny Roger em 05 Jul 2006 | sob: Entrevistas, Notícias

São Paulo - Graças à brecha, domínios do Google IG podem ser usados para oferecer credibilidade a armadilhas virtuais criadas por hackers.

O Google IG, página de buscas customizável pelo usuário da empresa, apresenta uma falha de segurança que pode facilitar ataques de phishing, segundo comunicado da empresa de segurança Batori Software & Security.

Classificada tecnicamente como “cross site scripting”, a vulnerabilidade, segundo Denny Roger, diretor de negócios da empresa, está localizada na maneira como o Google IG cadastra feeds de RSS do usuário.

Ao tentar acrescentar uma nova fonte de notícias à sua página personalizada, hackers podem aproveitar o domínio do Google para camuflar endereços maliciosos.

A ação maliciosa permite que mensagens de phishing levem o usuário a uma página criada pelo hacker com a credibilidade da URL do Google, o que pode facilitar que usuários sejam levados a acreditar que estão acessando um serviço do buscador.

Em testes realizados pelo IDG Now!, foi possível acessar sites externos ao Google a partir de domínios de outros serviços do buscador, como o Google Maps.

“Este tipo de falha pode ser utilizada para disseminar vírus na internet, abrir páginas falsas dentro de verdadeiras e copiar informações do usuário”, alerta Roger.

Brechas do tipo cross site scripting já atingiram serviços do UOL Shopping e da Telefônica e são encaradas como de alto risco pelos pesquisadores pela facilidade com que usuários podem ser enganados em armadilhas virtuais.

O blog Ha.ckers.org, responsável pelo alerta original, afirma que o Google já foi avisado sobre a brecha e criou um teste online para exemplificar como a vulnerabilidade funciona especificamente dentro do Google IG.

Fonte: http://idgnow.uol.com.br/seguranca/2006/07/05/idgnoticia.2006-07-05.3610495356/IDGNoticia_view

Sem comentários »

Técnicas de ataques em redes Wireless

Publicado por Denny Roger em 05 Jul 2006 | sob: Sem Categoria

Ao mesmo tempo em que as redes wireless podem trazer praticidade, produtividade e até mesmo economia, elas representam um aumento de riscos aos processos de negócios, se não forem implementadas de modo adequado. Os perigos da utilização indiscriminada dessas redes são grandes. Vamos discutir algumas técnicas de ataque às redes wireless neste artigo com o objetivo de minimizar os riscos.

Para download do meu artigo, acesse: http://www.batori.com.br/downloads/Tecnicas_de_ataques_em_redes_Wireless.pdf

Denny Roger

Sem comentários »