Tags: falha

Falha grave no OpenSSL deixa milhões de sites vulneráveis

08 Abr 2014 · Notícias 18 Comentários

O OpenSSL é uma implementação em código aberto dos protocolos SSL e TLS. Uma das funcionalidades consiste na criação de certificados X.509 que permitem confidencialidade em ligações com SSL (HTTPS) entre outros serviços. Os certificados digitais X.509 representam para o utilizador, o mecanismo de segurança mais visível no âmbito da certificação digital.

No entanto, uma descoberta divulgada durante o dia de ontem, dá conta que o OpenSSL até a versão 1.0.1f está vulnerável, e os atacantes podem conseguir ler até 64 KB de informação numa comunicação cifrada.

Falha grave no kernel do iOS 7 deixa iPhone e iPad vulneráveis

17 Mar 2014 · iOS 42 Comentários

As questões de segurança são uma constante e uma preocupação que nunca abandona as empresas que criam sistemas operativos.

Segundo uma apresentação feita na CanSecWest, o Kernel do iOS 7 tem uma vulnerabilidade grave, associada à geração de números aleatórios, que pode colocar em causa a segurança dos dispositivos com iOS.

Falha do iOS permite registar acções feitas nos equipamentos

25 Fev 2014 · iOS 62 Comentários

A capacidade de correr aplicações em segundo plano permite que os dispositivos realizem tarefas quando não estão a executar directamente essas mesmas aplicações.

Mas esta capacidade nem sempre é benéfica, tal como um grupo de investigadores provou. O iOS tem uma falha que permite que sejam registadas as acções que são realizadas nos dispositivos. Esta é uma falha muito grave.

OS X tem o problema de SSL que a actualização do iOS resolveu

22 Fev 2014 · macOS 3 Comentários

A actualização de segurança que a Apple lançou ontem para o iOS vinha rotulada como sendo de baixo grau de importância, em parte graças à escassa informação que surgiu associada à actualização. O problema manifestava-se nas mais recentes versões do iOS e chegava a estar acessível na versão 6 do iOS.

Mas segundo alguns investigadores o problema não era tão pequeno como se pensava e afecta as mais recentes versões do OSX.

Asus refuta problemas de segurança dos seus routers

20 Fev 2014 · Notícias 9 Comentários

A notícia publicada anteontem dava conta de problemas de segurança num conjunto bem identificado de routers da Asus. Estes estariam expostos e facilitariam o acesso remoto a utilizadores não autorizados.

Mas a Asus nega estes problemas e informou o Pplware que os problemas estão resolvidos há vários meses e que o firmware já publicado resolve o problema.