Blog SegInfo – Segurança da Informação – Tecnologia – Notícias, Artigos e Novidades

O Ars Technica publicou um excelente artigo de Ryan Paul, criador do Gwibber, sobre os problemas de segurança atuais da nova implementação de autenticação do Twitter utilizando OAuth, bem como os problemas em potencial com plataformas de software livre. Confira o artigo na íntegra no site do Ars Technica: Compromising Twitter’s OAuth security system.

Foto: Twitter Wallpaper por JoshSemans, CC-BY.

A criptografia quântica funciona à base de componentes ópticos, e era conhecida por ser teoricamente impossível de ter a segurança comprometida. Era. Pesquisadores da Universidade de Ciência e Tecnologia de Trondheim, Noruega conseguiram quebrar a segurança dos dois sistemas de criptografia quântica comercializados hoje.

O responsável pela descoberta afirma que “seu trabalho irá deixar os sistemas quânticos de segurança ainda mais fortes; se você quer segurança no estado-da-arte, a criptografia quântica ainda é a melhor opção”.

Fonte: Hackers blind quantum cryptographers : Nature News (via)

Foto: Fiber Optics por Gonzalo Pineda Zuniga, CC-BY-SA.

Saiu este mês a 27ª edição da revista (IN)SECURE. A (IN)SECURE é uma revista digital gratuita sobre segurança da informação, trazendo mais de 10 matérias com diversos assuntos: computação nas nuvens, força bruta, cartões de crédito, dispositivos móveis, dentre outros. Para folhear a revista, visite o site da (IN)SECURE Magazine.

Ontem (02/09) fez dois anos do lançamento do primeiro beta do navegador Chrome, da Google. De lá para cá o browser avançou bastante, e para comemorar a Google lançou a versão 6.0 do programa trazendo algumas melhorias. Dentre elas, uma melhor performance do motor JavaScript (V8) e uma interface mais simplificada, unindo os dois botões de menu num só.

Para baixá-lo, visite o site do Google Chrome.

Fonte: Google Chrome Blog: Back to the future: two years of Google Chrome (via)

Foto: © Mike Lemanski.

O encurtador de URLs migre.me, criado por Jonny Ken e muito querido na blogosfera brasileira, está fora do ar há 2 dias (desde 01/09). O problema foi deflagrado, de acordo com o anunciado pela empresa hospedeira, por um erro no procedimento manual do técnico responsável, acontecido, teoricamente, durante uma atividade de downgrade do software de gerenciamento das virtualizações do servidor. Como o HD principal e o HD de Backup se encontravam na mesma máquina, ambos foram afetados.

Veja você mesmo o posicionamento dos dois lados da história no blog do Migre.me e no blog da empresa de hospedagem.

Fonte: Fora do ar desde ontem, Migre.me perde banco de dados – iG Tecnologia / Notícia – IG.

A Microsoft lançou ontem (02/09) a versão 2.0 da ferramenta Enhanced Mitigation Experience Toolkit (EMET). O EMET permite que específicas aplicações, principalmente aplicações de terceiros, tenham camadas de proteção adicionais para protegê-las contra possíveis vulnerabilidades. Por exemplo, para suportar o Data Execution Prevention (DEP), o programa deve ter sido projetado para tal (ser compilado com uma flag específica), mas o EMET permite que mesmo programas não compilados suportando o DEP possam utilizá-lo.

A ferramenta é gratuita e pode ser obtida diretamente site da Microsoft. Veja mais detalhes no blog de segurança da TechNet.

Fonte e foto: The Enhanced Mitigation Experience Toolkit 2.0 is Now Available – Security Research & Defense – Site Home – TechNet Blogs.

Num e-mail enviado ontem à noite (01/09) a todos os usuários da rede, o Twitter revelou que iria “em breve” passar a utilizar a URL t.co para encurtar os links compartilhados pelos usuários da rede, substituindo outros serviços comumente utilizados (tais como o tinyurl.com e o bit.ly).

Isso já havia sido anunciado desde dezembro do ano passado, mas o e-mail trouxe ainda outra notícia: quando todos clicarem “nesses links no twitter.com ou em um aplicativo que utilize o Twitter, o Twitter irá logar o clique”. O que ainda não se sabe é se haverá um botão de opt-out, uma opção para dizer que você não quer ser registrado. De qualquer forma, isso já é feito por outras grandes, como o Facebook, o Yahoo! e o Google.

Fonte: Twitter plans to record all links clicked | Privacy Inc. – CNET News

Foto: Twitter Wallpaper por JoshSemans, CC-BY.

O sistema de monitoramento Nagios Core recebeu ontem (01/09) uma atualização para a versão 3.2.2, recebendo uma dezena de melhorias e quase 30 correções desde o último lançamento em março. Veja a lista de mudanças na página do Nagios.

O diretor do Departamento de Segurança da Informação e Comunicações (DSIC) do Gabinete de Segurança Institucional da Presidência da República (GSI-PR), sr. Raphael Mandarino Jr., deu entrevista para a revista eletrônica TIC Brasil – Mercado e Políticas Públicas na última edição, publicada sábado (25/08) com o tema: “Segurança da Informação deve ser a principal preocupação do Estado e das Empresas na contratação do Cloud Computing”. Para ler a entrevista na íntegra, acesse o site da revista TIC Brasil.

Fonte e foto: Departamento de Segurança de Informação e Comunicações do Gabinete de Segurança Institucional da Presidência da República.

O gerenciador de senhas KeePass Classic (versão 1.x) foi atualizado para a versão 1.18. Dentre as novidades, um algoritmo de checagem de qualidade de senhas, com um dicionário para evitar senhas simples e a utilização do DEP (prevenção de execução de dados), uma proteção da Microsoft para impedir ataques de buffer overflow. Nessa versão não houve nenhuma correção de bug.

Fonte: News: KeePass 1.18 available! – KeePass.