DATA DA PUBLICAÇÃO 27/03/2010 | Informática
Em competição de segurança, Safari, IE8 e Firefox são hackeados
A conferência de segurança CanSecWest, que ocorre em Vancouver, no Canadá, e a Zero Day Initiative, da empresa de segurança TippingPoint (da 3COM), trazem a quarta edição da Pwn2Own. A competição coloca diversos sistemas à disposição de pesquisadores de segurança, que podem atacá-los para ganhar prêmios. Como os prêmios são iguais, o objetivo é desconsiderar fatores como diferenças de mercado. No primeiro dia, que foi na quarta-feira (24), os principais navegadores do mercado já foram comprometidos, bem como o celular da Apple, o iPhone.
Também no resumo de notícias da coluna: equipe do Wikileaks pode estar sendo vigiada por governo norte-americano; documento completo sobre o ACTA vaza na internet; evento trará especialista Bruce Schneier pela primeira vez ao Brasil.
Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados etc.), vá até o fim da reportagem e deixe-a na seção de comentários. A coluna responde perguntas deixadas por leitores todas as quartas-feiras.
>>> iPhone e principais navegadores do mercado são hackeados em competição
A quarta competição Pwn2Own, que ocorre está ocorrendo em Vancouver, no Canadá, abrigada pela conferência de segurança CanSecWest. A competição incentiva pesquisadores de segurança a explorar brechas em computadores e dispositivos móveis. Quem conseguir pode levar o equipamento que hackeou, um prêmio em dinheiro e outros benefícios. No primeiro dia, que foi na quarta-feira (24), o Safari – no Mac e no iPhone -, o Internet Explorer 8 e o Firefox – ambos no Windows 7 – já foram invadidos.
Em todos os casos, os competidores criaram páginas maliciosas que, ao serem visitadas, resultaram na invasão dos sistemas.
O código malicioso no iPhone permitiu que mensagens SMS fossem roubadas, inclusive mensagens que já foram apagadas. O impacto poderia ter sido diferente, mas essa foi a escolha dos criadores do código.
Nos outros sistemas, a exploração da brecha resultou na possibilidade de executar comandos. Os vencedores deste ano até agora foram a dupla Vincenzo Iozzo e Ralf Philipp (iPhone), Charlie Miller (Safari/MacOS X), Peter Vreugdenhil (IE8, Windows 7) e Nils (Firefox/Windows 7).
Miller é vencedor pelo terceiro ano consecutivo. Nils (apelido de um hacker anônimo) também venceu na edição de 2009.
Na competição deste ano, há ainda três outros smartphones para serem invadidos. Um HTC com o sistema operacional Android, um Nokia com Symbian e um Blackberry. Um computador com Windows e Google Chrome também está disponível, e não foi atacado no primeiro dia.
Até o fechamento desta reportagem, os resultados do segundo dia ainda não haviam sido publicados. A competição termina nesta sexta-feira (26).
A coluna Segurança para o PC da segunda-feira (29) trará uma análise da competição e os resultados finais.
>>> Equipe do Wikileaks pode estar sendo vigiada por governo norte-americano
No pacotão da quarta-feira (24), a coluna respondeu uma pergunta sobre represália dos governos contra o Wikileaks, um site na internet especializado em abrigar documentos vazados. Responsáveis pelo site informaram esta semana via Twitter que pessoas relacionadas a um vazamento, a ser divulgado no dia 5 de abril, estão sendo vigiadas e detidas.
Uma das pessoas, segundo o site, teria sido detida por 22 horas e fotografias tiradas de reuniões particulares da equipe teriam sido mostradas. Perguntas sobre o que foi discutido teriam sido feitas.
O Wikileaks prometeu revelar no dia 5 de abril um vídeo que prova a existência de um erro de operação por parte do exército norte-americano. Um ataque aéreo mal executado teria resultado na morte de 97 civis no Afeganistão, inclusive jornalistas. O Pentágono prometeu exibir o vídeo para provar que tudo havia sido feito corretamente, mas depois desistiu – provavelmente porque serviria para provar o contrário.
>>> Documento completo sobre o ACTA vaza na internet
Vazou na internet o texto completo do ACTA, o acordo internacional que prevê regras para o combate à pirataria e falsificação. Se aprovado, o acordo pode resultar em novas medidas de cooperação internacional no rastreamento de quem comete pirataria e falsificação, pela internet ou outros meios. Os principais patrocinadores do ACTA são o Japão e os Estados Unidos.
O ACTA gerou polêmica por ser discutido a portas fechadas e diversos vazamentos de pequenos trechos já ocorreram. Oficialmente, apenas um breve resumo foi publicado pelos Estados Unidos. É a primeira vez que os textos completos do acordo e da reunião estão disponíveis para o público geral.
O blogueiro, escritor e jornalista Cory Doctorow, notoriamente a favor de leis de direitos autorais mais brandas, opinou que o documento “confirma nossos maiores medos. O ACTA joga fora os sensos de justiça, balanço e humanismo presentes na ONU por capitalismo puro e nu. É um instrumento para permitir que corporações de países ricos mudem as leis de outros países para seu próprio benefício”.
O ACTA também resultaria em mudanças nas regras para a quebra de mecanismos antipirataria, que são necessários para o uso de algumas tecnologias (como executar alguns DVDs no Linux).
>>> Evento trará especialista Bruce Schneier pela primeira vez ao Brasil
A segunda edição da conferência AppSec Brasil, que deve ocorrer entre os dias 16 e 19 de novembro na cidade de Campinas, em São Paulo, promete trazer o especialista em segurança Bruce Schneier ao Brasil pela primeira vez. Schneier é um dos mais reconhecidos especialistas em segurança da informação do mundo. Ganhou fama pelas suas publicações sobre criptografia e pelo boletim “Crypto-Gram” – uma coleção de análises enviada mensalmente.
Schneier é diretor-executivo da BT Counterpane, uma empresa de consultoria em segurança que ele mesmo fundou e que foi adquirida pela empresa britânica de telecomunicações BT. Ele foi mencionado na primeira coluna Segurança para o PC publicada pelo G1, que brincou com o fato de que alguns consideram Schneier o “Chuck Norris” da segurança digital.
O AppSec é um evento realizado pelo OWASP, um grupo sem fins lucrativos que busca estabelecer padrões para os aplicativos web. O OWASP edita guias de segurança e realiza conferência para auxiliar especialistas em segurança e programadores a evitarem brechas de segurança em páginas de internet.
A maioria da programação do evento ainda está indefinida, mas outro especialista internacional, Jeremiah Grossman, também deverá participar. A primeira edição da conferência no Brasil foi realizada no ano passado em Brasília.
A coluna Segurança para o PC de hoje fica por aqui. Volto na segunda-feira (29) com uma análise da competição Pwn2Own.
* Altieres Rohr é especialista em segurança de computadores e, nesta coluna, vai responder dúvidas, explicar conceitos e dar dicas e esclarecimentos sobre antivírus, firewalls, crimes virtuais, proteção de dados e outros. Ele criou e edita o Linha Defensiva, site e fórum de segurança que oferece um serviço gratuito de remoção de pragas digitais, entre outras atividades. Na coluna “Segurança para o PC”, o especialista também vai tirar dúvidas deixadas pelos leitores na seção de comentários. Acompanhe também o Twitter da coluna, na página http://twitter.com/g1seguranca.
Também no resumo de notícias da coluna: equipe do Wikileaks pode estar sendo vigiada por governo norte-americano; documento completo sobre o ACTA vaza na internet; evento trará especialista Bruce Schneier pela primeira vez ao Brasil.
Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados etc.), vá até o fim da reportagem e deixe-a na seção de comentários. A coluna responde perguntas deixadas por leitores todas as quartas-feiras.
>>> iPhone e principais navegadores do mercado são hackeados em competição
A quarta competição Pwn2Own, que ocorre está ocorrendo em Vancouver, no Canadá, abrigada pela conferência de segurança CanSecWest. A competição incentiva pesquisadores de segurança a explorar brechas em computadores e dispositivos móveis. Quem conseguir pode levar o equipamento que hackeou, um prêmio em dinheiro e outros benefícios. No primeiro dia, que foi na quarta-feira (24), o Safari – no Mac e no iPhone -, o Internet Explorer 8 e o Firefox – ambos no Windows 7 – já foram invadidos.
Em todos os casos, os competidores criaram páginas maliciosas que, ao serem visitadas, resultaram na invasão dos sistemas.
O código malicioso no iPhone permitiu que mensagens SMS fossem roubadas, inclusive mensagens que já foram apagadas. O impacto poderia ter sido diferente, mas essa foi a escolha dos criadores do código.
Nos outros sistemas, a exploração da brecha resultou na possibilidade de executar comandos. Os vencedores deste ano até agora foram a dupla Vincenzo Iozzo e Ralf Philipp (iPhone), Charlie Miller (Safari/MacOS X), Peter Vreugdenhil (IE8, Windows 7) e Nils (Firefox/Windows 7).
Miller é vencedor pelo terceiro ano consecutivo. Nils (apelido de um hacker anônimo) também venceu na edição de 2009.
Na competição deste ano, há ainda três outros smartphones para serem invadidos. Um HTC com o sistema operacional Android, um Nokia com Symbian e um Blackberry. Um computador com Windows e Google Chrome também está disponível, e não foi atacado no primeiro dia.
Até o fechamento desta reportagem, os resultados do segundo dia ainda não haviam sido publicados. A competição termina nesta sexta-feira (26).
A coluna Segurança para o PC da segunda-feira (29) trará uma análise da competição e os resultados finais.
>>> Equipe do Wikileaks pode estar sendo vigiada por governo norte-americano
No pacotão da quarta-feira (24), a coluna respondeu uma pergunta sobre represália dos governos contra o Wikileaks, um site na internet especializado em abrigar documentos vazados. Responsáveis pelo site informaram esta semana via Twitter que pessoas relacionadas a um vazamento, a ser divulgado no dia 5 de abril, estão sendo vigiadas e detidas.
Uma das pessoas, segundo o site, teria sido detida por 22 horas e fotografias tiradas de reuniões particulares da equipe teriam sido mostradas. Perguntas sobre o que foi discutido teriam sido feitas.
O Wikileaks prometeu revelar no dia 5 de abril um vídeo que prova a existência de um erro de operação por parte do exército norte-americano. Um ataque aéreo mal executado teria resultado na morte de 97 civis no Afeganistão, inclusive jornalistas. O Pentágono prometeu exibir o vídeo para provar que tudo havia sido feito corretamente, mas depois desistiu – provavelmente porque serviria para provar o contrário.
>>> Documento completo sobre o ACTA vaza na internet
Vazou na internet o texto completo do ACTA, o acordo internacional que prevê regras para o combate à pirataria e falsificação. Se aprovado, o acordo pode resultar em novas medidas de cooperação internacional no rastreamento de quem comete pirataria e falsificação, pela internet ou outros meios. Os principais patrocinadores do ACTA são o Japão e os Estados Unidos.
O ACTA gerou polêmica por ser discutido a portas fechadas e diversos vazamentos de pequenos trechos já ocorreram. Oficialmente, apenas um breve resumo foi publicado pelos Estados Unidos. É a primeira vez que os textos completos do acordo e da reunião estão disponíveis para o público geral.
O blogueiro, escritor e jornalista Cory Doctorow, notoriamente a favor de leis de direitos autorais mais brandas, opinou que o documento “confirma nossos maiores medos. O ACTA joga fora os sensos de justiça, balanço e humanismo presentes na ONU por capitalismo puro e nu. É um instrumento para permitir que corporações de países ricos mudem as leis de outros países para seu próprio benefício”.
O ACTA também resultaria em mudanças nas regras para a quebra de mecanismos antipirataria, que são necessários para o uso de algumas tecnologias (como executar alguns DVDs no Linux).
>>> Evento trará especialista Bruce Schneier pela primeira vez ao Brasil
A segunda edição da conferência AppSec Brasil, que deve ocorrer entre os dias 16 e 19 de novembro na cidade de Campinas, em São Paulo, promete trazer o especialista em segurança Bruce Schneier ao Brasil pela primeira vez. Schneier é um dos mais reconhecidos especialistas em segurança da informação do mundo. Ganhou fama pelas suas publicações sobre criptografia e pelo boletim “Crypto-Gram” – uma coleção de análises enviada mensalmente.
Schneier é diretor-executivo da BT Counterpane, uma empresa de consultoria em segurança que ele mesmo fundou e que foi adquirida pela empresa britânica de telecomunicações BT. Ele foi mencionado na primeira coluna Segurança para o PC publicada pelo G1, que brincou com o fato de que alguns consideram Schneier o “Chuck Norris” da segurança digital.
O AppSec é um evento realizado pelo OWASP, um grupo sem fins lucrativos que busca estabelecer padrões para os aplicativos web. O OWASP edita guias de segurança e realiza conferência para auxiliar especialistas em segurança e programadores a evitarem brechas de segurança em páginas de internet.
A maioria da programação do evento ainda está indefinida, mas outro especialista internacional, Jeremiah Grossman, também deverá participar. A primeira edição da conferência no Brasil foi realizada no ano passado em Brasília.
A coluna Segurança para o PC de hoje fica por aqui. Volto na segunda-feira (29) com uma análise da competição Pwn2Own.
* Altieres Rohr é especialista em segurança de computadores e, nesta coluna, vai responder dúvidas, explicar conceitos e dar dicas e esclarecimentos sobre antivírus, firewalls, crimes virtuais, proteção de dados e outros. Ele criou e edita o Linha Defensiva, site e fórum de segurança que oferece um serviço gratuito de remoção de pragas digitais, entre outras atividades. Na coluna “Segurança para o PC”, o especialista também vai tirar dúvidas deixadas pelos leitores na seção de comentários. Acompanhe também o Twitter da coluna, na página http://twitter.com/g1seguranca.
Assine nosso Feed RSSAs últimas | Informática
19/09/2018 | Grupo Renault Nissan terá sistema operacional Android em seus carros
18/09/2018 | A corrida para a criação do computador mais poderoso da história
11/06/2018 | Google tira ovos de emoji de salada para agradar veganos
As mais lidas de Informática
Relação não gerada ainda
As mais lidas no Geral
Relação não gerada ainda