TOP 5 – Maiores falhas de segurança em 2015

A segurança nas plataformas online é uma das áreas onde mais se tem investido nos últimos anos. As ameaças são cada vez mais mas há também várias descobertas que mostram que existe má programação o que leva à descoberta de vulnerabilidades que rapidamente são exploradas.

Hoje deixamos algumas das principais falhas de segurança em 2015.

Ashley Madison

O site AshleyMadison.com é um dos serviços online mais populares para criar relações extraconjugais. Em Julho o serviço foi atacado pelo grupo de hacker “Impact Team”, tendo conseguido milhões de dados pessoais dos utilizadores.

Hacking Team: 400GB de dados roubados e publicados online

A empresa Hacking Team, que é responsável por muito do software de segurança usado em vários países, viu serem roubados mais de 400GB de dados, entre eles informações sensíveis dos seus clientes e também vário código fonte das suas aplicações.

Android

O Stagefright foi, até à data, um dos maiores e mais sérios problemas do Android. A sua importância é de tal forma elevada que muitas marcas tiveram de mudar os seus planos de lançamentos de actualizações.

Mas no Android foram descobertos outros problemas de segurança. Em Junho informamos de uma falha que deixava vulnerável 600 milhões de smartphones Samsung e também de um bug no componente de debug do Android.

Em Julho foi descoberto que o Android poderia ser atacado com um simples MMS e nesse mesmo mês uma nova falha ao nível do Android mediaserver  que poderia deixar vários dispositivos inoperacionais. Agosto é um mês de férias, mas até nesse mês o Android viu ser-lhe descoberto um novo problema, o popular Certifi-Gate.

Setembro descobriu-se que era possível aceder ao Android sem saber o código e uma nova falha grave ao nível do Multitasking.

Em Outubro mais uma nova falha descoberta, desta vez ao nível do 4G. Em Novembro um buraco na segurança do Android, criado pela SDK do Baidu. Mas o Android teve muitos mais problemas – ver aqui.

LastPass

O serviço LastPass é um dos melhores que existem na Internet quanto a tarefa é guardar password. Permite uma integração com todos os browsers do mercado e tem inclusive uma aplicação para Windows. Mas em Junho a empresa confirmou que tinha sido alvo de um ataque, tendo sido comprometidos vários dados pessoais dos utilizadores.

6500 passwords reveladas do site Wareztuga.tv

Os serviços de streaming de áudio e vídeo têm sempre muita popularidade entre os internautas. Em Portugal um dos sites mais populares neste segmento é o Wareztuga.tv que disponibilizava aos utilizadores vários filmes e séries. Em Maio surgiu a noticia que o site tinha sido atacado tendo sito reveladas mais de 6500 passwords.

Além das noticias que apresentamos anteriormente, existem muitas mais nesta área da segurança informática que podem ser facilmente encontradas no Pplware. Para 2016 prevê-se que os ataques informáticos continuem a fazer noticia  e nesse sentido todo o cuidado é pouco por parte dos utilizadores e administradores de serviços.

Mas não ficamos por aqui... há mais, muito mais:

• Alerta: Milhões de sites baseados no Joomla estão vulneráveis
• Alerta: eFast Browser, a versão maliciosa do Chrome
• Alerta: Chrome no Android pode ser atacado com um simples link
• PCs Lenovo trazem software que espia até ligações seguras
• Nova falha grave de segurança do IE afecta até o Windows 10
• NSA só revela 91% das falhas de segurança que encontra
• Falha de segurança HTTPS afecta milhões de utilizadores iOS
• Juniper encontra “código estranho” em alguns equipamentos
• Sabia que o Windows 10 “espia” tudo o que fazemos?