LAS VEGAS -- A Adobe mudou sua postura com o anúncio de planos para iniciar a partilha de informações sobre vulnerabilidades de software com os fornecedores de segurança para ajudar a reduzir a janela de exposição a ataques de hackers. 

Na conferência Defcon ainda esta semana, Chris Paget, pesquisador de segurança que se concentra em questões wireless e RFID, dará uma demonstração de uma técnica que lhe permite interceptar as chamadas feitas em telefones GSM sem qualquer interação com o aparelho do usuário .

A Mozilla lançou, na última sexta-feira (26/7), uma novo update para o navegador Firefox, com o intuito de corrigir os problemas apresentados com a versão 3.6.7, liberada dois dias antes. 

Batizado de Firefox 3.6.8, ele corrige uma falha de segurança individual, além de um "problema de estabilidade em algumas páginas com plug-ins embutidos", como citou o diretor do Firefox, Mike Beltzner.

Muitos departamentos de TI descobriram que não adianta brigar para que os funcionários da organização utilizem apenas os dispositivos da empresa para acessar a rede corporativa. A saída encontrada para lidar com a situação é definir políticas voltadas a padronizar como os usuários de equipamentos móveis precisam se comportar no ambiente corporativo, em especial, para evitar problemas com segurança.

O filtro de segurança do Internet Explorer 8 (IE8), o SmartScreen Filter, utilizado para proteger os usuários de sites duvidosos, já bloqueou um bilhão de downloads de malware, de acordo com um anúncio da Microsoft. 

Como acontece em ferramentas semelhantes, encontradas, por exemplo, no Mozilla Firefox, a primeira ação do SmartScreen é verificar se cada site visitado está em uma lista branca de sites, assim qualquer novo site é um suspeito, em potencial. 

Em segundo lugar, mesmo se o usuário optar por acessar um site suspeito, o IE8 interromperá automaticamente o download de arquivos maliciosos.

A Google revelou nesta segunda-feira (26/7) uma nova versão do Google Apps projetada para atender às rigorosas necessidades de segurança das agências governamentais dos Estados Unidos. 

O Google Apps for Government inclui Gmail, Talk, Groups, Calendar, Docs, Sites, Video e Postini. Os custos do serviço são os mesmos dos da edição Premier: 50 dólares por usuário, por ano. 

Os dados dos aplicativos serão armazenados apenas nos EUA. Os servidores utilizados pelo serviço são separados daqueles dedicados a clientes não governamentais, anunciou a Google.

Especialistas em segurança da AirTight Networks descobriram uma falha de segurança no protocolo de rede Wi-Fi WPA2. 

A falha foi chamada de "Hole 196", em referência à página 196 do manual de padrões da IEEE – entidade que regulamenta o setor. 

Nessa página, o padrão IEEE explica as chaves usadas pelo WPA2: a PTK (Pairwise Transient Key), que é única para cada cliente Wi-Fi e usada para tráfego unidirecional e a GTK (Group Temporal Key), para broadcast. 

Enquanto falsificações de dados e de endereços MAC podem ser detectados pela PTK, a GTK não oferece essa funcionalidade.

A Microsoft disse nesta quinta (22/07) que não irá adotar a política da Mozilla e da Google de remunerar pesquisadores que a comuniquem sobre vulnerabilidades.

"Não acreditamos que esse sistema é a melhor maneira de compensar os pesquisadores", disse Mike Reavey, diretor do Centro de Pesquisa em Segurança da Microsoft (MSRC).

Semana passada, a Mozzila aumentou o pagamento por comunicação de falhas críticas e severas no Firefox para US$ 3 000. Dias antes, a Google disse que paga até US$ 3 133 por descoberta de vulnerabilidades no navegador Chrome.

O laboratório de pesquisas da AVG Technologies identificou uma rede zumbi composta por mais de 1,2 milhão de computadores.

Controlada por criminosos, as máquinas foram infectadas em um ataque do tipo Eleonore Explore Toolkit – software que permite a contaminação e controle de desktops e notebooks.

Uma pesquisa realizada com 50 criminosos britânicos pela companhia de segurança More Than revelou que 12% deles usam redes sociais como Twitter e Facebook para procurar por vítimas em potencial.

A justificativa é que nesses sites muitos usuários publicam seus endereços, além de detalhes completos de onde estão e para onde vão.