IT Security and InfraStructure Blog´s

Navegador de internet e ambiente de desenvolvimento Visual Studio serão atualizados nesta terça-feira (28/7).

Esqueça os trombadinhas e assaltantes de rua. Já existe uma maneira de bater a sua carteira sem sequer encostar em você. Cientistas holandeses descobriram um método que permite roubar os créditos do passe eletrônico – aquele cartão que é usado em ônibus e metrô, e em São Paulo tem o nome de Bilhete Único. Basta que o hacker se aproxime da vítima, que nem sequer imagina o que está acontecendo. “Você pode sentar ao lado de alguém e copiar o cartão daquela pessoa”, conta o matemático Peter van Rossum, da Universidade de Nijmegen (120 quilômetros ao sul de Amsterdã). Basta ter um aparelho de comunicação, que pode ser comprado por US$ 500 na internet, e fazer nele algumas modificações. Read more…

Usuários de internet da Brasil Telecom em Porto Alegre, região metropolitana e cidades do interior do Rio Grande do Sul sofrem dificuldades de conexão à Internet desde ontem (31/05). Um incêndio ocorrido na manhã de domingo em um prédio da operadora causou pane nos serviços de acesso à web, telefonia fixa e móvel. Read more…

Hackers conseguiram entrar no programa mais caro de armamentos do Pentágono, o projeto do avião caça F-35, informa o Wall Street Journal nesta terça-feira.

Com base em altos funcionários e ex-funcionários do governo americano, o jornal afirma que hackers conseguiram copiar dados do programa de US$ 300 bilhões, batizado de Joint Strike Fighter, o que pode torná-lo mais vulnerável.

Invasões similiares foram registradas nos últimos meses no sistema de controle da Força Aérea americana, segundo as mesmas fontes.

O Wall Street Journal já havia revelado a invasão dos computadores utilizados para administrar o sistema de distribuição de energia elétrica e outras infraestruturas nos Estados Unidos.

Um relatório recente do Pentágono destaca que a guerra cibernética faz parte das prioridades de Pequim, e que várias invasões na rede do governo americano e de outros países “parecem proceder” da China.

Fonte: Terra – http://noticias.terra.com.br/mundo/interna/0,,OI3715956-EI8141,00-Hackers+invadem+computadores+secretos+do+Pentagono.html

Um servidor da banda larga da Net (Vírtua) localizado em São Paulo foi vítima de ataque virtual. A informação, que surgiu primeiramente na internet no domingo, acabou confirmada nesta segunda-feira (13) pela assessoria de imprensa da companhia.

Piratas virtuais direcionaram usuários que acessavam o site do banco Bradesco para uma página falsa. O site apócrifo roubava dados e senhas dos internautas.

“Ocorreu um fato isolado em um servidor de DNS [Domain Name System] que afetou menos de 1% de sua base de clientes de São Paulo e apenas os usuários que acessaram a página de um site bancário. Read more…

Após ataque frustrado, PCs infectados com Conficker recebem novas instruções para encontrar novas máquinas com Windows sem correção.

Estudo mostra que, cruzando informações enviadas anonimamente com contatos em redes sociais, é possível identificar usuários.

Pesquisadores da Universidade de Texas descobriram um jeito de identificar usuários no Flickr e no Twitter, mesmo não tendo dados pessoais dos usuários. No estudo, que será apresentado em uma conferência sobre segurança, os pesquisadores mostraram que é possível mapear as conexões de redes sociais públicas a partir de dados enviados anonimamente. No caso do Facebook e do Orkut, por exemplo, onde o acesso é restrito, não é possível fazer a identificação. Read more…

Uma falha nos servidores da empresa pública Prodesp deixou as polícias, o Poupatempo e outros serviços essenciais de São Paulo offline durante pelo menos três horas nesta sexta-feira (6).

A Prodesp (Companhia de Processamento de Dados do Estado de São Paulo) é a empresa de responsável por manter funcionando os sistemas de TI das polícias Civil e Militar de São Paulo, Secretarias de Estado e postos do Poupatempo, local em que os paulistas tiram documentos.

Segundo a empresa, uma falha afetou seu data center ao longo da tarde da sexta-feira. Para solucionar a falha, os técnicos da companhia precisaram isolar totalmente o data center por ao menos uma hora. Read more…

Vulnerabilidade permite que criminosos criem certificados falsos que são vistos como verdadeiros pela maioria dos navegadores.

Microsoft reconhece que pouco treinamento para desenvolvedores colaborou para esconder por 9 anos o bug recém-corrigido.