Blog SegInfo - Segurança da Informação - Tecnologia - Notícias, Artigos e Novidades » extensão http://www.seginfo.com.br Notícias, Artigos e Inovação em Tecnologia e Segurança da Informação Fri, 03 Feb 2012 13:22:46 +0000 en hourly 1 http://wordpress.org/?v=3.3.1 Google também libera extensão para Chrome com funcionalidade Do Not Track http://www.seginfo.com.br/google-tambem-libera-extensao-para-chrome-com-funcionalidade-do-not-track/ http://www.seginfo.com.br/google-tambem-libera-extensao-para-chrome-com-funcionalidade-do-not-track/#comments Wed, 26 Jan 2011 10:40:17 +0000 Arlindo Pereira http://www.seginfo.com.br/?p=4125 No mesmo dia em que a Mozilla anunciou implementar no Firefox uma funcionalidade para bloquear o rastreamento do usuário através de anúncios, a equipe do Google disponibilizou uma extensão para o Chrome com um funcionamento semelhante. A extensão Keep My Opt-Outs mantém os cookies de opt-out de serviços que suportam este protocolo, informando às redes de publicidade que você não deseja ser registrado. Veja mais detalhes em Google Public Policy Blog: Keep your opt-outs (via)

]]> http://www.seginfo.com.br/google-tambem-libera-extensao-para-chrome-com-funcionalidade-do-not-track/feed/ 0 Extensão de Firefox HTTPS Everywhere atualizada para combater captura de senhas com o Firesheep http://www.seginfo.com.br/extensao-de-firefox-https-everywhere-atualizada-para-combater-captura-de-senhas-com-o-firesheep/ http://www.seginfo.com.br/extensao-de-firefox-https-everywhere-atualizada-para-combater-captura-de-senhas-com-o-firesheep/#comments Wed, 24 Nov 2010 11:07:27 +0000 Arlindo Pereira http://www.seginfo.com.br/?p=3210 A equipe da Electronic Frontier Foundation atualizou o HTTPS Everywhere para a versão 0.9.0. O HTTPS Everywhere é um plugin para o Mozilla Firefox que força a utilização de protocolos de segurança na navegação dos sites, fazendo com que a transmissão de cookies seja feita de forma segura. Segundo Chris Palmer, diretor de tecnologia da EFF, “Forçando a transmissão dos cookies de forma segura, o HTTPS Everywhere traz proteção contra o Firesheep que os sites deveriam mas falharam em oferecer”. Leia mais em Browser add-on updated to slaughter Firesheep • The Register.

]]> http://www.seginfo.com.br/extensao-de-firefox-https-everywhere-atualizada-para-combater-captura-de-senhas-com-o-firesheep/feed/ 0 Lançado Blacksheep, extensão de Firefox que detecta o uso do Firesheep http://www.seginfo.com.br/lancado-blacksheep-extensao-de-firefox-que-detecta-o-uso-do-firesheep/ http://www.seginfo.com.br/lancado-blacksheep-extensao-de-firefox-que-detecta-o-uso-do-firesheep/#comments Mon, 08 Nov 2010 15:22:09 +0000 Editor http://www.seginfo.com.br/?p=3040 A empresa de segurança Zscaler lançou na última Toorcon o Blacksheep, uma extensão para Firefox que detecta se algum usuário da rede a qual você está conectado está usando o Firesheep, extensão de Firefox que permite a captura de sessões com poucos cliques. Leia mais sobre o lançamento da extensão em Zscaler Cloud Security : SaaS Web Security, Web Security, URL Filtering, Internet Security.

Foto: Eavesdropping.

]]> http://www.seginfo.com.br/lancado-blacksheep-extensao-de-firefox-que-detecta-o-uso-do-firesheep/feed/ 0 Captura de sessões com o Firesheep – como se proteger? http://www.seginfo.com.br/captura-de-sessoes-com-o-firesheep-como-se-proteger/ http://www.seginfo.com.br/captura-de-sessoes-com-o-firesheep-como-se-proteger/#comments Wed, 27 Oct 2010 10:44:25 +0000 Editor http://www.seginfo.com.br/?p=2843 Foi lançada uma extensão para Firefox, Firesheep, que facilita o processo de captura de sessões (session hijacking) – com apenas um clique um atacante pode capturar sessões de diversos sites (Twitter, Facebook etc.) de quaisquer máquinas na mesma rede. Veja mais detalhes no site do Firesheep.

Como fazer para se proteger? Segundo o autor, a extensão foi criada para forçar com que os grandes sites utilizem conexões encriptadas (HTTPS) durante toda a sessão e não apenas durante o login. Enquanto isso não acontece, os mais precavidos tem algumas opções. Especialistas de segurança se dividem entre sugerir a utilização de uma VPN para tunelar as conexões e a utilização de extensões de Firefox que forcem a conexão HTTPS, como a HTTPS Everywhere da Electronic Frontier Foundation. Outra alternativa é simplesmente não utilizar redes compartilhadas, como rede wifi públicas, e utilizar conexões individuais como de redes 3G. Leia mais sobre o problema em How to protect against Firesheep attacks – Computerworld.

Foto: Eavesdropping.

]]> http://www.seginfo.com.br/captura-de-sessoes-com-o-firesheep-como-se-proteger/feed/ 0 Lançado OWASP ModSecurity Core Rule Set (CRS) 2.0.8, módulo de segurança para servidores Apache http://www.seginfo.com.br/lancado-owasp-modsecurity-core-rule-set-crs-2-0-8-modulo-de-seguranca-para-servidores-apache/ http://www.seginfo.com.br/lancado-owasp-modsecurity-core-rule-set-crs-2-0-8-modulo-de-seguranca-para-servidores-apache/#comments Sat, 28 Aug 2010 11:52:13 +0000 Editor http://www.seginfo.com.br/?p=1785 A Open Web Application Security Project (OWASP) lançou ontem (27/08) a versão 2.0.8 do ModSecurity Core Rule Set (CRS). O ModSecurity é um módulo para o servidor web Apache que provê um firewall de aplicações web, servindo como barreira para ataques XSS, dentre outros.

A versão 2.0.8 traz filtros PHPIDS e de SQL Injection atualizados, dentre outras novidades, além de corrigir 6 bugs. Veja mais detalhes no ModSecurity Blog: OWASP ModSecurity Core Rule Set (CRS) v2.0.8 Released.

]]> http://www.seginfo.com.br/lancado-owasp-modsecurity-core-rule-set-crs-2-0-8-modulo-de-seguranca-para-servidores-apache/feed/ 0 Extensões do Firefox relacionadas à segurança http://www.seginfo.com.br/extensoes-de-firefox-relacionadas-a-seguranca/ http://www.seginfo.com.br/extensoes-de-firefox-relacionadas-a-seguranca/#comments Mon, 23 Aug 2010 15:22:18 +0000 Editor http://www.seginfo.com.br/?p=1682 O blog de segurança Security Aegis compilou uma lista de extensões do navegador Mozilla Firefox relacionadas à segurança, com plugins para navegação privativa, inspeção de cookies e testes de SQL Injection. Veja a lista aqui.

Fonte: Hacking with your Browser « Security Aegis (via)

Foto: Mozilla Japan – Firefox Mascot Side por Keng Susumpow, CC-BY.

]]> http://www.seginfo.com.br/extensoes-de-firefox-relacionadas-a-seguranca/feed/ 0 Lançado NoScript 2.0 http://www.seginfo.com.br/lancado-noscript-2-0/ http://www.seginfo.com.br/lancado-noscript-2-0/#comments Thu, 29 Jul 2010 17:20:04 +0000 Editor http://www.seginfo.com.br/?p=1171 Foi lançado hoje o NoScript 2.0. Dentre as funcionalidades novas, um recurso que prevê uma nova forma de ataque de rebinding DNS que explora roteadores vulneráveis, que expõem o endereço IP interno do usuário para IPs externos.

O NoScript é uma extensão de Firefox que desabilita JavaScript, Java e Flash em todas as páginas não previamente autorizadas (whitelisted), o que evita ataques maliciosos como o XSS (Cross-site scripting), dentre outros.

Fonte: NoScript – JavaScript/Java/Flash blocker for a safer Firefox experience! – changelog – InformAction (via)

]]> http://www.seginfo.com.br/lancado-noscript-2-0/feed/ 0 Como foi descoberta a extensão maliciosa Mozilla Sniffer http://www.seginfo.com.br/como-foi-descoberta-a-extensao-maliciosa-mozilla-sniffer/ http://www.seginfo.com.br/como-foi-descoberta-a-extensao-maliciosa-mozilla-sniffer/#comments Fri, 16 Jul 2010 15:46:03 +0000 Editor http://www.seginfo.com.br/?p=923 A extensão maliciosa Mozilla Sniffer foi descoberta “sem querer”, não por um processo de review de código. A extensão foi incluída na coleção de extensões sobre segurança e teste de penetração do Mozilla. Um usuário baixou a extensão para analisar a segurança de um jogo online, fazendo um favor para um amigo, e por acaso iniciou também um sniffer para ver o que estava sendo trafegado. Foi então que ele notou tráfego para um determinado IP não-relacionado. Snifando os pacotes, viu seus dados de login e senha serem enviados. Então, ele enviou um e-mail para security@mozilla.org e foi respondido em minutos, e a extensão retirada e bloqueada logo depois.

Agora, a Mozilla está desenvolvendo um sistema de segurança para impedir que falhas como essa aconteçam, afinal se ela não tivesse sido descoberta por acaso, poderia continuar por muito mais tempo. Veja mais detalhes, incluindo a parte maliciosa do código fonte da extensão, no artigo da Netcraft.

Para a mais informações  sobre a extensão em questão, acesse a notícia Mozilla Sniffer do Blog SegInfo.

Fonte: Firefox security test add-on was backdoored | Netcraft (via)

Foto: Firefox Textorized por psd, CC-BY.

]]> http://www.seginfo.com.br/como-foi-descoberta-a-extensao-maliciosa-mozilla-sniffer/feed/ 0 Mozilla Sniffer http://www.seginfo.com.br/mozilla-sniffer/ http://www.seginfo.com.br/mozilla-sniffer/#comments Thu, 15 Jul 2010 14:44:02 +0000 Editor http://www.seginfo.com.br/?p=897 Em 6 de junho de 2010, uma extensão com o sugestivo nome de Mozilla Sniffer foi enviada para o repositório de extensões da Mozilla. O plugin capturava dados de formulário (como usuários e senhas) e as enviava para um servidor na internet. Ela foi descoberta no começo da semana (12/07), mesmo dia que noticiamos aqui no SegInfo uma prova de conceito semelhante no Google Chrome. A extensão foi desativada e enviada para uma blacklist, de forma que os usuários que a tenham baixado receberão um aviso para desinstalação da extensão de forma automática.

Fonte: Add-on security vulnerability announcement « Mozilla Add-ons Blog

Foto: Spread Firefox Thailand por Keng Susumpow, CC-BY.

]]> http://www.seginfo.com.br/mozilla-sniffer/feed/ 0 Extensão de Firefox de código aberto para corrigir problemas no Flash será disponibilizada em breve http://www.seginfo.com.br/extensao-de-firefox-de-codigo-aberto-para-corrigir-problemas-no-flash-sera-disponibilizada-em-breve/ http://www.seginfo.com.br/extensao-de-firefox-de-codigo-aberto-para-corrigir-problemas-no-flash-sera-disponibilizada-em-breve/#comments Thu, 08 Jul 2010 15:01:19 +0000 Editor http://www.seginfo.com.br/?p=722 O pesquisador de segurança Felix “FX” Lindner irá lançar na Black Hat USA 2010, evento da comunidade hacker que acontece do dia 24 a 29 de julho, uma extensão de Firefox que promete diminuir os problemas de segurança do Adobe Flash. Segundo ele, as falhas de segurança do Flash são um problema de design e corrigi-las é bastante desafiador.

O projeto chamado de Blitzableiter (para-raio em alemão) pode ser utilizado hoje como um programa independente, e a ideia é integrá-lo futuramente ao NoScript, extensão popular de Firefox que bloqueia diversas ameaças no navegador de internet.

Segundo FX, o Blitzableiter irá proteger contra ataques do tipo estouro de pilha (buffer overflow), na qual o atacante acha uma falha num parser e cria um arquivo malicioso que é transferido para a máquina da vítima, que são os ataques mais comuns. Os ataques à API do Flash e Heap Spraying não são afetados pela extensão.

Fonte: Black Hat 2010: New Firefox tool to clean Adobe Flash file errors

Foto: Antennen 1 (Westend) por marfis75, CC-BY-SA.

]]> http://www.seginfo.com.br/extensao-de-firefox-de-codigo-aberto-para-corrigir-problemas-no-flash-sera-disponibilizada-em-breve/feed/ 0