Essa foi ótima, nem sabia que essa aplicação existia, mas depois de ver um post na web de um blogger reclamando que conseguia ver emails alheios (e que por consequencia alguem conseguia ler os seus) fui ver como isso funciona. 

A Apple não fornece API para usar memória temporária local para cortar e colar entre aplicações então esse aplicativo acaba postando os dados que o usuario corta em um servidor da web para colar em outro aplicativo depois. Parece ser uma solução boa, pois só parece. Afinal, tu estas confiando seus dados a um servidor externo, a  uma empresa totalmente desconhecida (isso se nao for apenas uma empresa de 1 cara só) e ainda quer que todos os dados sejam tratados como sigilosos? 

Acho que a falha principal vem da Apple que não disponibiliza em sua API uma forma simples e comprovadamente segura de copiar e colar. Porém, achar que usando um servidor externo seria uma forma legal de “burlar” essa limitação também não foi uma das idéias mais brilhantes da empresa, ainda mais que não usa qualquer tipo de criptografia. Toda a segurança se baseia em um email randomico criado por usuario, o que é muito, mas muito fraco em termos de segurança. E ter um bug que indiscriminadamente cola dados que não são seus torna a coisa ainda pior. Entretando, após contatado pelo usuário do blog linkado no fim do post, o problema foi corrigido pelo desenvolvedor. Mas fica o alerta, veja bem de quem tu compras as aplicações e qual o uso dado a elas. Se segurança da informação é importante para ti, então veja muito bem como as informações são tratadas. 

Fonte: Technologizer

Hoje foi anunciado pelo time do ClamAV, o engine de Anti-Vírus aberto mais conhecido e utilizado, que o projeto passa a ser controlado pela Sourcefire, que é mais conhecida e foi originada através do projeto Snort e produtos paralelos a este projeto.

No site do projeto ClamAV há um pequeno FAQ explicando algumas coisas sobre o anúncio, e no site da Sourcefire também já tem uma página inicial que traz referências sobre o anúncio e informa que o software vai fazer parte das ofertas comerciais (ETM) oferecidas pela empresa.

Este não é um assunto novo, mas agora, depois de retirar o projeto da votação no final do ano passado, parece que a questão voltou a pauta no congresso. A votação do projeto, que estava marcada para hoje, dificilmente ocorrerá, já que o governo está pedindo uma nova revisão. A alegação é de que se mostra necessário estabelecer regras mais claras para os crimes, para que não se solucione um problema e crie outro. Com certeza este projeto tem que ser feito com muito cuidado, evitando tanto quanto possível olhar para os crimes digitais como se fossem os crimes “comuns”.

Continuar Lendo »

A empresa EM-SEC lançou uma tinta a qual promete proteger contra qualquer invasor de redes wi-fi. A “mágica” se da não permitindo que o sinal saia para fora da sala, ou seja, a tinta age como um espelho refletindo todo sinal para dentro da sala, assim, não deixa sinais para os malvados hackers que estão a espreita lá fora.

Leia mais em TechBlorge.

Hoje em sua coluna na ZDNet, George Ou fez finalmente um resumo da história ocorrida no ano passado, sobre as vulnerabilidades (ou a falta de vulnerabilidades) nos drivers wireless usados nas máquinas da Apple.

Na matéria com o resumo de tudo ele aponta para as matérias relacionadas, ele resume o andamento da confusão gerada pelo fabricante, as retalicações merecidas (MoAB), e o resultado da história das vulnerabilidades nos drivers usados pelo fabricante.

Leitura (rápida) recomendada.

Pois é, já! A Microsoft lançou ontem o seu patch semanal, que veio com seis correções criticas, uma delas é a primeira para o Vista. O “Windows mais seguro de todos” veio com uma falha em um componente que deveria proteger o computador e que é usado por outros softwares da Microsoft, como o Windows Defender. Como de costume a falha poderia permitir que um usuário mal intencionado tomasse o controle de outro computador. Legal, os caras criam um novo modelo de segurança para o Vista e pouco tempo depois do lançamento ele já é considerado menos seguro do que o XP atual. Hum…por que isso não me surpreende?

Fonte: Wired