SEGURANÇA

Hackers transformam Java numa dor de cabeça para a Oracle

Da redação ... 22/02/2013 ... Convergência Digital

Os recentes ciberataques a empresas, entre elas, Apple, Facebook e Twitter expuseram falhas graves na linguagem Java, adquirida pela Oracle na compra da Sun Microsystems, em 2009. As vulnerabilidades foram classificadas como graves pelos especialistas de segurança, uma vez que pedaços do código da aplicação são utilizados em diversos software em todo o mundo, inclusive na maioria dos navegadores de internet para PCs e dispositivos móveis.

O medo é grande. Tanto que o departamento americano de Segurança Interior, por exemplo, solicitou aos usuários que deixassem de usar o programa. "Usar o Java é um pesadelo e a Oracle não está sendo capaz de 'cobrir todos os buracos' ", sustentou o líder de pesquisa da empresa de segurança AlienVault, Jaime Blasco, ouvido pelo jornal britânico Financial Times.

Segundo ele, neste momento, muitos criminosos online tentam quebrar sistemas corporativos e governamentais com as falhas do Java, vendo a situação como a oportunidade mais fácil de iniciar um ataque complexo. A Oracle corre contra o tempo e já lançou um pacote com mais de 50 correções diferentes para a Java. Mas a imagem já foi afetada, segundo especialistas.

“É um bug atrás do outro”, lamenta o vice-presidente de pesquisa da VeraCode, Chris Eng. Para ele, os hackers vão continuar a buscar novas brechas para infecção, indetectáveis, tão logo as falhas conhecidas são reparadas.

Fonte: Financial Times/ Valor Econômico


NEC - Conteúdo Patrocinado - Convergência Digital
Multibiometria: saiba como ela pode cuidar da sua segurança digital

Plataforma Super Resolution, que integra espaços físicos e digitais, será apresentada pela primeira vez no Brasil no Futurecom 2018. Um dos usuários da solução é o OCBC Bank, de Cingapura. A plataforma permite o reconhecimento instantâneo das pessoas à medida que se aproximem da agência.

Golpe oferece US$ 1,5 milhão por perfil vencedor do Facebook

Golpe diz que a pessoa teve o perfil como vencedor do prêmio do Facebook de 2019. A seleçaõ teria sido feita pela base de dados do computador central do Facebook. O golpe pede que o 'selecionado' responda por email.

Hacker alega ter acessado Autoridade Certificadora Raiz da ICP-Brasil

Integrante do grupo Hacker "Fatal Error Crew" publica informações sobre suposta invasão a servidores da Certisign, que dariam acesso ao Instituto Nacional de Tecnologia da Informação. Empresa nega sucesso na invasão e afirma que o hacker apenas acessou dados de servidores inativos desde 2017.

Brasil foi o sexto país mais afetado por vírus em apps da Google Play

Software, identificado como ANDROIDOS_MOBSTSPY , foi responsável por baixado mais de 100 mil vezes no mundo. O malware rouba informações como localização do usuário, conversas por SMS, registros de chamadas e itens da área de transferência.

Mais de 120 milhões de CPF de brasileiros vazaram de servidor mal configurado

O fato aconteceu em março deste ano e foi detectado pela empresa InfoArmor. O dono do servidor mal configurado não foi identificado. Os vazamentos se multiplicam no País. Só essa semana foram três: TIVIT, Sicredi e SKY.



  • Copyright © 2005-2019 Convergência Digital
  • Todos os direitos reservados
  • É proibida a reprodução total ou
    parcial do conteúdo deste site
    sem a autorização dos editores
  • Publique!
  • Convergência Digital
  • Cobertura em vídeo do Convergência Digital
  • Carreira
  • Cloud Computing
  • Internet Móvel 3G 4G